Предсказания на 2018 год: киберугрозы в финансовом секторе

Бизнес

Эксперты «Лаборатории Касперского» всегда пристально следят за изменениями ландшафта киберугроз. Знания о том, что происходило и происходит, позволяют нам предвидеть, что ждет нас в будущем — и готовить ежегодные прогнозы для различных направлений бизнеса. Сегодня мы бы хотели уделить внимание финансовому сектору.

Сегодня мы бы хотели уделить внимание финансовому сектору.

Финансовые сервисы давно стали привычным инструментом как для компаний, так и для простых пользователей. А там, где водятся деньги, всегда будут желающие наложить на них лапу. Наши эксперты считают, что в 2018 году рынку финансовых сервисов нужно приготовиться к новому витку развития киберугроз. Вот некоторые из наших предсказаний:

Атаки на криптоплатежи

Криптоиндустрия переживает невероятный взлет, поэтому многие финансовые организации будут внедрять поддержку криптовалют в свои сервисы. Однако злоумышленники тоже видят здесь большие возможности. Поэтому отрасли придется научиться отражать атаки на криптовалютные кошельки и биржи.

Чем скорее — тем лучше

Объемы и скорость обрабатываемых финансовыми сервисами платежей постоянно растут. А значит, растет и нагрузка на информационные системы, в том числе и на защитные решения. При этом потребители уже привыкли, что платежи проходят практически мгновенно, и не готовы прощать неизбежные задержки. Но в спешке легко пропустить мошеннические операции. Поэтому для того, чтобы ускорить проверку платежей без потери качества, компаниям придется использовать решения на базе нейросетей и машинного обучения.

Не мытьем, так катанием

Методы защиты финансовых транзакций шагнули вперед: повсеместная поддержка чипованных карт на терминалах оплаты, внедрение биометрической аутентификации и токенизация платежей усложнили жизнь киберпреступникам. Чтобы все-таки заполучить доступ к средствам населения, злоумышленники станут чаще использовать перехват легитимных аккаунтов. А значит, финансовым учреждениям придется искать все более надежные способы проверки личности клиента.

Мошенничество как услуга

Стремясь оптимизировать рабочие процессы, бизнес активно использует услуги сторонних организаций: приложения, базы данных, облачные вычисления и многое другое сейчас предоставляется как сервисы. Однако и киберкриминальные элементы уже обкатали аналогичную модель: троянцы-вымогатели доступны по франшизе или в аренду, а DDoS можно провести под заказ. Всем, кто готов платить, доступны армии ботов, услуги создания фишинговых сайтов и многое другое. Практически все, на чем держится отрасль финансовых киберпреступлений, можно купить. Модель Fraud-as-a-Service («мошенничество как услуга») откроет двери в мир киберпреступлений новичкам, не имеющим ни большого опыта, ни серьезных навыков — а значит, организациям стоит подготовиться к увеличению количества атак.

И это лишь часть наших предсказаний для финансовой отрасли. Если вы хотите узнать больше или прочитать прогнозы для других областей, ознакомьтесь с материалом на сайте Securelist. Не теряйте бдительности и не позволяйте мошенникам найти слабые места в вашей обороне!