tendências

Ciberataques poderão focar-se em fintech em 2020

segurança

O alerta é avançado pela Kaspersky, que avança que no corrente ano os atacantes poderão virar-se para fintech, mobile banking e comércio eletrónico

Anualmente, a Kaspersky procura traçar cenários de ameaças no setor financeiro. Para 2020, a fabricante de soluções de cibersegurança refere que os “agentes de ciberameaças financeiras poderão começar a direcionar a sua atividade para aplicações de investimento, sistemas de processamento de dados financeiros online e futuras criptomoedas”. Poderão igualmente dar acesso, mediante pagamento, a infraestruturas bancárias e também desenvolver novos grupos de malware vocacionado para mobile banking baseados na divulgação do código fonte.

As ciberameaças financeiras são particularmente perigosas porque impactam diretamente nas vítimas causando perdas económicas, assinala a Kaspersky. Que aponta as seguintes para 2020:

Ataques a Fintech. As aplicações de investimento são cada vez mais populares entre os utilizadores. Os hackers sabem-no e poderão tirar partido desta tendência e do facto de, nem todas, as aplicações estarem a utilizar “as melhores técnicas de segurança, como a autenticação multifatorial ou a proteção da conecção da app”.

Novos trojans para mobile banking. A Kaspersky detetou, através da investigação e vigilância de fóruns na Internet, que o código-fonte de alguns dos trojans mais populares de mobile banking poderão estar a ser divulgados, tornando-se assim de domínio público. A Kaspersky recorda que, em ocasiões anteriores, a divulgação do código fonte de malware (por exemplo, Zeus, SpyEye) deu lugar a um número maior de novas variações destes trojans. Em 2020, este padrão poderá repetir-se.

Acesso a infraestruturas bancárias através de pagamento e ataques de ransomware a bancos. O aumento da atitivadae de grupos especializados na venda de acessos à rede de bancos nas regiões de África e Ásia, assim como da zona este da Europa é antecipado pelos especialistas da Kaspersky. Os bancos de pequena dimensão e organizações financeiras recentemente adquiridas por grandes companhias que estão a reconstruir o seu sistema de cibersegurança, de acordo com os padrões da sua empresa-mãe, estarão entre os principais alvos. De igual modo, esses mesmos bancos poderão tornar-se vítimas de ataques de ransomware, uma vez que este tipo de organizações têm mais probabilidades de pagar um resgate do que aceitar a perda de dados, avança a Kaspersky.

Magecarting 3.0. Os sistemas de processamento de pagamentos online estão também debaixo de olho de cada vez mais grupos de hackers. Nos últimos anos, o chamado JS-skimming (o método de roubo de dados de cartões em lojas online) tem ganho popularidade entre os atacantes. Atualmente, os investigadores da Kaspersky estão cientes de que, pelo menos, 10 agentes diferentes estão envolvidos neste tipo de ataques e crêem que o seu número continuará a aumentar. Os ataques mais perigosos serão produzidos contra as empresas que prestam serviços, como as de comércio eletrónico, o que colocará em risco milhares de empresas.

Em 2019, foram registadas ocorrências significativas no setor, o que permitiu aos investigadores da Kaspersky prever potenciais e relevantes desenvolvimentos para o ano que agora começa.

Segundo Yuriy Namestnikov, investigador de segurança da Kaspersky, “tal como previmos no final de 2018, em 2019 ocorreram desenvolvimentos muito importantes: surgiram novos grupos de hackers, como o CopyPaste, uma nova geografia nos ataques do grupo Silence, hackers que se centraram em dados que ajudaram a iludir os sistemas de antifraude nos seus ataques, e dados biométricos e de comportamento que foram postos à venda no mercado do cibercrime. Além disso, estávamos à espera que os ataques da base JS-skimmer aumentassem e assim foi”.

Em 2020, “recomendamos às equipas de segurança das áreas potencialmente afetadas da indústria financeira que se preparem para os novos desafios. Não há nada que se possa evitar nas potenciais ameaças que se avizinham, mas é importante estar bem preparado para elas”, refere o mesmo especialista.

A lista completa de previsões de ameaças da Kaspersky para 2020 está disponível na Securelist