המעצר של מובילים ושל חברים שונים בקבוצות פשיעה גדולות לא עצר את ההתקפות של קבוצות אלה על גופים פיננסים. בשנה הבאה, כנראה שנראה פיצול בקבוצות האלה והקמה של קבוצות חדשות על ידי הפורשים, מה שיוביל להעצמת ההתקפות ולהרחבת אזורי הפעילות הגיאוגרפיים של הקבוצות.
במקביל, קבוצות מקומיות ירחיבו את פעילותן, מבחינת איכות והיקף. סביר להניח כי חלק מהחברים בקבוצות האזוריות עשויים לחבור אל פורשי קבוצות Win7 או Cobalt כדי לקצר את הגישה למטרות מקומיות ולהשיג כלים חדשים באמצעותם ניתן להוציא לפועל התקפות.
מערכות ביומטריות לצורך זיהוי ואימות מוטמעות בהדרגה על ידי גופים פיננסים שונים, ובמקביל כבר התרחשו מספר דליפות של נתונים ביומטריים. שתי עובדות אלה מייצרות בסיס ל-POC (הוכחת התכנות) ראשונה להתקפות על שירותים פיננסים באמצעות נתונים ביומטריים.
פעילות עברייני סייבר באזורים אלה נמצאת בצמיחה מתמדת: חוסר הבשלות של פתרונות ההגנה במגזר הפיננסי והצמיחה המהירה של השימוש באמצעי תשלום אלקטרוניים, הם בין הגורמים התורמים לכך. כעת, מתרחשים כל התנאים להיווצרותו של מרכז איומים פיננסי חדש באסיה, בנוסף לשלושת המרכזים הקיימים באמריקה הלטינית, חצי האי הקוריאני ומדינות ברית המועצות לשעבר.
מגמה זו תמשיך איתנו ב-2019. התקפות על ספקי תוכנה הוכחו כיעילות, משום שאפשרו לתוקפים לקבל גישה למספר מטרות גדולות ומשמעותיות. חברות קטנות המספקות שירותים פיננסים מתמחים לשחקנים הגדולים הן העומדות בקו האיום הראשון.
כתוצאה מחוסר באבטחה פיזית וחוסר שליטה על מכשירים מרושתים הקיימים ברשתות רבות, עברייני הסייבר ינסו לנצל מצבים בהם ניתן להתקין מחשב או מיני-מחשב שהוגדרו לצורך גניבת כספים מהרשת והעברת נתונים באמצעות מודמי 4G/LTE. התקפות שכאלה יספקו לכנופיות הסייבר הזדמנות לגשת לנתונים שונים, כולל נתונים על לקוחות וגופים פיננסים, וכן אל תשתית הרשת של גופים פיננסים.
אפליקציות ניידות עבור עסקים צוברות פופולאריות, דבר שכנראה יוביל להתקפות ראשונות על המשתמשים שלהן. יש מספיק כלים לכך, וההפסד שעלול להיגרם לעסקים מהתקפות שכאלה יכול להיות גבוה בהרבה מזה שנגרם לאדם פרטי. אפיקי התקיפה הסבירים ביותר לכך יהיו ברמת ה- Web API ובאמצעות שרשרת האספקה.
הנדסה חברתית נפוצה מאוד באזורים מסוימים, כגון אמריקה הלטינית. עברייני סייבר ממשיכים לתקוף אנשים מסוימים בחברות וגופים פיננסים כדי לגרום להם להעביר סכומי כסף גדולים. כתוצאה מהיקף הנתונים הגדול שדלף בשנים האחרונות, סוג זה של התקפות הפך ליעיל מאוד, מאחר ועברייני הסייבר מסוגלים להשתמש במידע שדלף אודות הארגונים המותקפים, וליצור ממנו הודעה שנראית תקפה לחלוטין. הרעיון המרכזי נותר זהה: הם גורמים לקורבנות להאמין שהבקשות הפיננסיות הגיעו משותפים עסקיים או מנהלים. טכניקות אלה משתמשות באפס קוד זדוני, אבל מראות כיצד הנדסה חברתית ממוקדת משיגה תוצאות, והיא תהפוך לעוצמתית אף יותר ב- 2019. אלה כוללות התקפות של simswap.
דוח תחזיות האיומים מלא של מעבדת קספרסקי לשנת 2019 זמין כאן
Oops! Something went wrong while submitting the form