Киберпреступники против финансовых организаций: хакеры станут оригинальнее

7515

В этом году начнутся атаки на банковские системы, построенные на блокчейне, через уязвимости и ошибки в этой технологии

Фото: iStock

Исследователи «Лаборатории Касперского» опубликовали отчет, в котором назвали главные киберугрозы для финансового рынка. По их мнению, 2018 станет годом вредоносного майнинга.

Мошенники не вымогают, а майнят

Злоумышленники теперь устанавливают на чужие компьютеры майнерское программное обеспечение (ПО). В отличие от программ-вымогателей, позволяющих получить потенциально большой, но разовый куш, майнерские программы гарантируют хоть и меньший, зато стабильный доход. «Посмотрим в следующем году, что перевесит», - пишут эксперты.

Криптовалюты за прошедший год привлекли огромное количество инвесторов. Этот бизнес, с технической точки зрения, построен на хорошо известных принципах и технологиях. Поэтому возможны атаки хакеров на площадки для обмена электронных денег. Напомним, в январе в Японии с криптобиржи Coincheck хакеры похитили 526 млн единиц (токенов) криптовалюты NEM, что составляет около $400 млн.

Также со стороны хакеров будут поиски уязвимостей в технологии Blockchain. Специалисты отмечают, что в 2016-2017 уже были обнаружены ошибки в смарт-контрактах.

Банкоматы под угрозой

Продолжатся атаки на поставщиков ПО для финансовых организаций, в том числе через программное обеспечение для банкоматов и PoS-терминалов. Первые попытки взлома банкомата в «Лаборатории Касперского» зарегистрировали несколько месяцев назад. Злоумышленники встроили вредоносный модуль в инсталляционный файл прошивки и разместили его на официальном сайте одного из американских вендоров, выпускающего ПО для банкоматов. Вероятно, следующим шагом станет полная автоматизация подобных атак, своего рода «коробочное решение» для кражи. К банкомату будет подключатся мини-компьютер, автоматически производящий заражение и активацию вредоносной программы, выдающей деньги или собирающий данные о картах.

Возрастет традиционное мошенничество. Причиной этому - крупные утечки персональных данных, случившиеся в прошлом году. К примеру, о клиентах Uber, где были потеряны данные 57 млн граждан. Детальное знание персональных данных жертвы дает злоумышленникам возможность представиться другим человеком и получить его деньги или ценные бумаги в финансовой организации. С «документальной» точки зрения все будет чисто. Поэтому грядущий год может ознаменоваться всплеском вполне традиционных мошеннических схем.

Спад системы инвестирования ICO

В 2017 система ICO (Initial Coin Offering, первичное размещение криптовалюты) пережила стремительный взлет, было собрано более трех миллиардов долларов в различных проектах, большинство из которых так или иначе связаны с технологией блокчейна. Ожидается, что в следующем году процесс пойдет на убыль. Череда провальных проектов (когда невозможно создать финансируемый через ICO продукт) заставит более тщательно выбирать объекты для инвестирования. Множество неудачных ICO-проектов может негативно отразиться на обменном курсе криптовалют (биткойны, Ethereum и др.), который в 2017 продемонстрировал беспрецедентный рост. Таким образом, нас ждет уменьшение абсолютного числа фишинговых и хакерских атак, направленных на ICO, смарт-контракты и кошельки.

Манипулирование и взломы СМИ и социальных медиа

Минувший год запомнится многим фразой fake news. Но за этим словосочетанием может стоять не только манипуляция общественным мнением, но и нечестный способ заработка. В то время когда торговля на всех типах бирж осуществляется в основном роботами, манипуляция исходными данными, на которые роботы опираются, проводя те или иные сделки, может привести к колоссальным изменениям в цене на товары, финансовые инструменты и криптовалюты.

По сути, всего один твит с аккаунта влиятельного человека или создание волны сообщений в социальных сетях с помощью фальшивых аккаунтов может привести в движение рынки, чем и воспользуются злоумышленники. При этом понять, кто из получивших прибыль в результате подобной атаки являлся ее заказчиком, будет практически невозможно.

- Главный прогноз, который мы хотим сделать на 2018 — опытные киберпреступники будут проводить оригинальные и необычные атаки, осваивать новый арсенал. При этом ежегодные темы и тренды не стоит рассматривать отдельно друг от друга. Они тесно взаимодействуют, образуя ландшафт угрозы безопасности, который актуален абсолютно для всех: от рядовых пользователей до бизнеса и правительств, — отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить