Первую в новом году колонку хотелось бы посвятить прогнозу – какие киберугрозы могут ожидать бизнес, в первую очередь финансовые и промышленные компании.
Аресты лидеров и отдельных членов крупных киберпреступных группировок не привели к прекращению атак на фининституты. И полагаю, что региональные злоумышленники будут расширять свою деятельность, повышая качество и масштабы атак, в том числе на Центральную Азию. Возможно, мы станем свидетелями первых в Казахстане атак посредством кражи и использования биометрических данных, которые через системы аутентификации пользователей постепенно внедряются финансовыми институтами.
В 2019 с нами останется тренд кибернападений на поставщиков – небольшие компании, предоставляющие услуги финансовым организациям по всему миру. Прежде всего в группе риска находятся поставщики специализированных финансовых сервисов для крупных игроков, таких как системы перевода денег, банки и биржи, ПО для POS-терминалов, ATM, платформы приема онлайн-платежей.
Почему мобильные платежи взорвали рынок транзакций в Алматы
В августе 2018 Алматы стал первым казахстанским городом, где безналичные пл... →
Фокус традиционных киберпреступников будет больше направлен на наиболее простые цели, а также на обход антифрод-решений. Сложнее всего придется тем, кто не требует двухфакторной аутентификации при транзакциях. Для обхода антифрод-систем преступники могут полностью копировать все системные параметры компьютера и браузера.
Также участится обход систем кибербезопасности финансовых учреждений с использованием физических устройств, подключенных к внутренней сети. Пользуясь недостаточным уровнем физической безопасности многих сетей, киберпреступники будут пытаться подключать к ним компьютер или мини-плату, специально сконфигурированную для перехвата данных и их последующей передачи с использованием 4G- или LTE-модема. Такие кибернападения дадут возможность злоумышленникам получить доступ к различным данным клиентов финансовых учреждений.
Напомнят о себе и атаки на мобильные приложения для бизнеса. Наиболее вероятно они будут осуществляться на уровне веб-интерфейса и через цепочку поставщиков. Кроме того, продолжатся кампании продвинутой социальной инженерии, направленные на персонал, ответственный за денежные переводы. Киберпреступники продолжат атаковать определенных людей в компаниях и финансовых институтах, убеждая их, что большая сумма денег пришла от бизнес-партнеров или управляющих. Будет наблюдаться также мошенничество типа SIM Swap, когда SIM-карту, используемую для входа в банкинг, крадут или дублируют.
Сагинтаев: Казахстан начал «охоту за мозгами»
Премьер-министры пяти государств Евразийского экономического союза в пятниц... →
Не обойдут Казахстан стороной и атаки на промышленный сегмент. В течение 2018 по количеству атакованных промышленных ПК страна занимала высокие позиции в топ-10.
Число автоматизированных систем растет, все больше организаций и отдельных сотрудников имеют прямой или удаленный доступ к АСУ ТП. Все это дает злоумышленникам больше возможностей для кибернападений, а сокращение прибыльности и увеличение риска традиционных атак заставляет их искать новые цели.
Сегодня у широкой публики почти отсутствует доступ к сведениям о проблемах информационной безопасности в промышленных компаниях. В организациях превалируют вера в системы аварийной защиты и отрицание объективной реальности существующих угроз. Все это негативно влияет на то, как владельцы и управляющие, а также персонал оценивают опасность. Сложившаяся ситуация может повысить уязвимость систем предприятий к атакам, будь то случайные заражения или целенаправленные кампании, организованные киберпреступниками.