Cybercrime dreigingen 2020

Gepubliceerd op 6 december 2019 om 09:59

FinTech, mobiel bankieren en e-commerce zijn in het vizier

Financiële cyberdreigingen worden beschouwd als een van de meest gevaarlijke cybercrime dreigingen. De impact die ze meestal veroorzaken resulteert direct in financiële schade voor de slachtoffers.

2019 heeft een aantal belangrijke ontwikkelingen in de industrie en ook in de manier waarop financiële aanvallers te werk gingen. Deze nieuwe cybercrime dreigingen laat ​​Kaspersky onderzoekers toe om een ​​aantal belangrijke mogelijke ontwikkelingen voor het financiële landschap bedreiging voor 2020 te voorspellen.

Hier zijn de belangrijkste:

  • Fintech wordt aangevallen

Mobile investeringen apps zijn populairder dan ooit over de hele wereld. Deze trend zal niet onopgemerkt zijn door cybercriminelen in 2020. Niet al deze apps maken gebruik van de beste security beveiligingen, zoals multi-factor authenticatie of de bescherming van de app verbinding, dat zorgt er dan weer voor dat cybercriminelen hier mogelijke manier kunnen bedenken voor cyberaanvallen.

  • Nieuwe mobiele banking Trojans

Kaspersky onderzoekt en monitort ondergrondse forums (darkweb) en suggereert dat de broncode van een aantal populaire mobiele banking Trojans werd gelekt in het openbaar. Vorige soortgelijke gelekte broncode zorgde voor de ontwikkeling van malware door cybercriminelen, zoals 'Zeus' en 'SpyEye'. In 2020 kan dit patroon zich herhalen.

  • Betaald toegang tot bancaire infrastructuur en ransomware aanvallen op banken

In 2020 verwachten Kaspersky onderzoekers een toename van CtcS (criminal-to-criminal sale) of te wel CaaS (cybercrime-as-a- service) criminele organisaties zullen naar verwachting meer van deze diensten aan gaan bieden zoal toegang tot het netwerk van banken in de Afrikaanse en Aziatische regio's, evenals in Oost-Europa. Hun primaire doelen zijn kleine banken, evenals financiële instellingen onlangs gekocht door grote spelers die hun cybersecurity systeem herbouwen in overeenstemming met de normen van hun moedermaatschappij aan te vallen om zo binnen te kunnen dringen in grote bank organisaties. Bovendien wordt verwacht dat deze banken slachtoffers kunnen worden van gerichte ransomware aanvallen, omdat deze banken sneller zullen kiezen voor het betalen van losgeld in plaats van het verlies van data.

  • Magecarting 3.0: meer cybercrimineel zullen formjacking aanvallen uitvoeren

In de afgelopen paar jaar, is de zogenaamde JS-skimming of formjacking (de methode van het stelen van betaalkaart gegevens van online winkels) immens in populariteit toegenomen onder de cybercriminelen. Op dit moment ontdekte Kaspersky onderzoekers minstens 10 verschillende cybercrimineel groepen die zich actief bezich houden met cyberaanvallen. Deskundigen zijn van mening dat het aantal zal blijven groeien in het komende jaar. De meest gevaarlijke aanvallen zal zijn op bedrijven die diensten, zoals e-commerce as-a-service aanbieden, dergelijke aanvallen zou kunnen leiden tot dataverliezen van duizenden bedrijven.

 Dit jaar is een van de belangrijkste ontwikkelingen. Zoals we reeds eind vorig jaar voorspelden. De opkomst van nieuwe cybercrimineel groeperingen, zoals 'CopyPaste'. Stille groeperingen die geografie cyberaanvallen uitvoeren. Cybercriminelen verschuiven hun focus op data die helpt om vernieuwde fraudebestrijding systemen aanvallen te vallen. Zoals Gedrags- en biometrische gegevens om die vervolgens aan te bieden als CaaS op het Darkweb. Daarnaast verwachten we Formjacking als basis aanvallen die in frequentie zullen toenemen in 2020. Met 2020 aan de horizon, raden wij security teams in potentieel getroffen gebieden van de financiële sector om een versnelling door te voeren van extra digitale beveiligingen. Het is helaas onvermijdelijk om toekomstige cybercrime dreigingen te weerstaan.i , zegt Yuriy Namestnikov, een security-onderzoeker bij Kaspersky.

Nieuwe doelwitten cybercriminelen

In aanvulling op de dreigingen van de financiële sector, ontdekte Kaspersky dat bepaalde sectoren meer de aandacht krijgen van cybercriminelen dan ooit te voren. Deze sectoren zullen extra moeten gaan investeren in cyberveiligheid in 2020. Anders is de kans dat deze sectoren slachtoffer zullen worden van cybercrime in 2020.

Zorgsector, cloud-infrastructuur, Telecommunicatie

  • De zorgsector wordt geadviseerd om zich te concentreren op het beschermen van de medische dossiers en gekoppelde medische hulpmiddelen. Lees meer hier (engels)
  • Corporate security teams moeten meer aandacht besteden aan cloud-infrastructuur en ook om de aanpak van de toenemende risico's van insiders die toegang hebben tot netwerken. Er zijn groepen criminelen die gespecialiseerd zijn op het werven van insiders door middel van verschillende technieken, waaronder chantage. Lees meer hier (engels)
  • Telecommunicatie en andere industrieën die veel gebruik maken van mobiele communicatie zullen voorbereid moeten zijn op het beoordelen van risico's van nieuwe technieken zoals 5G. Lees meer hier (engels)
KSB 2019 APT Predictions 2020 Web
PDF – 11,7 MB 649 downloads

De volledige lijst met onderzoeken van Kaspersky met betrekking van voorspellingen voor 2020.

Deze lijst van voorspellingen is een onderdeel van het Kaspersky Security Bulletin (KSB) - jaarlijkse serie voorspellingen en analytische artikelen over belangrijke veranderingen in de wereld van cybersecurity. 

Bron: kaspersky

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.