הופעתן של קבוצות חדשות כתוצאה מפיצול Cobalt/Carbnal ו-Fin7
המעצר של מובילים ושל חברים שונים בקבוצות פשיעה גדולות לא עצר את ההתקפות של קבוצות אלה על גופים פיננסים. בשנה הבאה, כנראה שנראה פיצול בקבוצות האלה והקמה של קבוצות חדשות על ידי הפורשים, מה שיוביל להעצמת ההתקפות ולהרחבת אזורי הפעילות הגיאוגרפיים של הקבוצות.
במקביל, קבוצות מקומיות ירחיבו את פעילותן, מבחינת איכות והיקף. סביר להניח כי חלק מהחברים בקבוצות האזוריות עשויים לחבור אל פורשי קבוצות Win7 או Cobalt כדי לקצר את הגישה למטרות מקומיות ולהשיג כלים חדשים באמצעותם ניתן להוציא לפועל התקפות.
התקפות ראשונות על בסיס נתונים ביומטריים גנובים
מערכות ביומטריות לצורך זיהוי ואימות מוטמעות בהדרגה על ידי גופים פיננסים שונים, ובמקביל כבר התרחשו מספר דליפות של נתונים ביומטריים. שתי עובדות אלה מייצרות בסיס ל-POC (הוכחת התכנות) ראשונה להתקפות על שירותים פיננסים באמצעות נתונים ביומטריים.
צמיחת קבוצות מקומיות חדשות הצפויות לתקוף גופים פיננסים באזור דרום מזרח אסיה ומרכז אירופה
פעילות עברייני סייבר באזורים אלה נמצאת בצמיחה מתמדת: חוסר הבשלות של פתרונות ההגנה במגזר הפיננסי והצמיחה המהירה של השימוש באמצעי תשלום אלקטרוניים, הם בין הגורמים התורמים לכך. כעת, מתרחשים כל התנאים להיווצרותו של מרכז איומים פיננסי חדש באסיה, בנוסף לשלושת המרכזים הקיימים באמריקה הלטינית, חצי האי הקוריאני ומדינות ברית המועצות לשעבר.
המשך התקפות שרשרת אספקה
מגמה זו תמשיך איתנו ב-2019. התקפות על ספקי תוכנה הוכחו כיעילות, משום שאפשרו לתוקפים לקבל גישה למספר מטרות גדולות ומשמעותיות. חברות קטנות המספקות שירותים פיננסים מתמחים לשחקנים הגדולים הן העומדות בקו האיום הראשון.
תוקפים יעקפו מערכות אבטחת סייבר של גופים פיננסים באמצעות מכשירים פיזיים
כתוצאה מחוסר באבטחה פיזית וחוסר שליטה על מכשירים מרושתים הקיימים ברשתות רבות, עברייני הסייבר ינסו לנצל מצבים בהם ניתן להתקין מחשב או מיני-מחשב שהוגדרו לצורך גניבת כספים מהרשת והעברת נתונים באמצעות מודמי 4G/LTE. התקפות שכאלה יספקו לכנופיות הסייבר הזדמנות לגשת לנתונים שונים, כולל נתונים על לקוחות וגופים פיננסים, וכן אל תשתית הרשת של גופים פיננסים.
התקפות על בנקאות ניידת למשתמשים עסקיים
אפליקציות ניידות עבור עסקים צוברות פופולאריות, דבר שכנראה יוביל להתקפות ראשונות על המשתמשים שלהן. יש מספיק כלים לכך, וההפסד שעלול להיגרם לעסקים מהתקפות שכאלה יכול להיות גבוה בהרבה מזה שנגרם לאדם פרטי. אפיקי התקיפה הסבירים ביותר לכך יהיו ברמת ה- Web API ובאמצעות שרשרת האספקה.
קמפיינים מתקדמים של הנדסה חברתית
הנדסה חברתית נפוצה מאוד באזורים מסוימים, כגון אמריקה הלטינית. עברייני סייבר ממשיכים לתקוף אנשים מסוימים בחברות וגופים פיננסים כדי לגרום להם להעביר סכומי כסף גדולים. כתוצאה מהיקף הנתונים הגדול שדלף בשנים האחרונות, סוג זה של התקפות הפך ליעיל מאוד, מאחר ועברייני הסייבר מסוגלים להשתמש במידע שדלף אודות הארגונים המותקפים, וליצור ממנו הודעה שנראית תקפה לחלוטין. הרעיון המרכזי נותר זהה: הם גורמים לקורבנות להאמין שהבקשות הפיננסיות הגיעו משותפים עסקיים או מנהלים. טכניקות אלה משתמשות באפס קוד זדוני, אבל מראות כיצד הנדסה חברתית ממוקדת משיגה תוצאות, והיא תהפוך לעוצמתית אף יותר ב- 2019. אלה כוללות התקפות של simswap.
דוח תחזיות האיומים מלא של מעבדת קספרסקי לשנת 2019 זמין כאן
