In 2020 richten finance georiënteerde cybercriminelen hun pijlen op investeringsapps, online financiële dataverwerkingssystemen en opkomende cryptovaluta. Dat voorspelt Kaspersky voor het dreigingslandschap in de financiële sector. Ook de ontwikkeling van nieuwe malware voor mobiel bankieren is een aandachtspunt voor het nieuwe jaar.
Financiële cyberdreigingen worden beschouwd als een van de gevaarlijkste, omdat hun impact op slachtoffers meestal resulteert in directe financiële verliezen. 2019 kende enkele belangrijke ontwikkelingen in de sector, evenals in de manier waarop financiële aanvallers opereren. Wat kunnen we verwachten in het nieuwe jaar? Kaspersky zet de belangrijkste ontwikkelingen voor 2020 op een rij:
- Aanvallen op fintech. Mobiele investeringsapps zijn wereldwijd in populariteit gegroeid. In 2020 zal deze trend niet onopgemerkt blijven bij cybercriminelen. Aangezien niet al deze apps de beste beveiligingspraktijken toepassen, zoals multifactor-authenticatie of beveiliging van de appverbinding, krijgen cybercriminelen een mogelijke ingang om gebruikers van dergelijke applicaties aan te vallen.
- Nieuwe trojans voor mobiel bankieren. Onderzoek van Kaspersky toont aan dat de broncode van enkele populaire trojans voor mobiel bankieren openbaar is gemaakt. Eerdere soortgelijke gevallen van gelekte broncodes van malware (bijv. Zeus, SpyEye) hebben tot een verhoogd aantal nieuwe variaties van deze trojans geleid. Mogelijk herhaalt dit patroon zich in 2020.
- Magecarting 3.0: meer groepen cybercriminelen gaan zich richten op systemen voor online betalingsverwerking. De afgelopen jaren heeft het zogeheten JS-skimmen, de methode waarbij betaalpasgegevens worden gestolen van webshops, onder cybercriminelen een hoge vlucht genomen. De gevaarlijkste aanvallen zullen zich richten op bedrijven die diensten leveren zoals e‑commerce as-a-service, waardoor duizenden bedrijven getroffen worden.
“Bij Kaspersky kijken we graag vooruit en voorspellen we jaarlijks de belangrijkste ontwikkelingen voor het nieuwe jaar. Zoals we eind 2018 voorspelden zijn er in 2019 nieuwe groepen cybercriminelen opgekomen, heeft de Silence groep nieuwe regio’s aangevallen, en hebben cybercriminelen hun focus verlegd naar data die helpen antifraudesystemen te omzeilen. Daarnaast verwachtten we dat het aantal aanvallen op basis van JS-skimmen zou toenemen. Helaas bleken we goede voorspellers… Met 2020 in aantocht raden wij beveiligingsteams aan om zich voor te bereiden op nieuwe uitdagingen”, vertelt Jornt van der Wiel, beveiligingsexpert bij Kaspersky.
Naast de financiële sector hebben onderzoekers bij Kaspersky ook andere sectoren geïdentificeerd die het komende jaar geconfronteerd zullen worden met nieuwe uitdagingen op het gebied van beveiliging. De complete lijst Kaspersky Vertical Threat Predictions voor 2020 is beschikbaar op Securelist.com.
Kijk hier voor een terugblik op wat de experts van Kaspersky verwachtten in 2019.
