Эксперты «Лаборатории Касперского» всегда пристально следят за изменениями ландшафта киберугроз. Знания о том, что происходило и происходит, позволяют нам предвидеть, что ждет нас в будущем — и готовить ежегодные прогнозы для различных направлений бизнеса. Сегодня мы бы хотели уделить внимание финансовому сектору.
Финансовые сервисы давно стали привычным инструментом как для компаний, так и для простых пользователей. А там, где водятся деньги, всегда будут желающие наложить на них лапу. Наши эксперты считают, что в 2018 году рынку финансовых сервисов нужно приготовиться к новому витку развития киберугроз. Вот некоторые из наших предсказаний:
Атаки на криптоплатежи
Криптоиндустрия переживает невероятный взлет, поэтому многие финансовые организации будут внедрять поддержку криптовалют в свои сервисы. Однако злоумышленники тоже видят здесь большие возможности. Поэтому отрасли придется научиться отражать атаки на криптовалютные кошельки и биржи.
Чем скорее — тем лучше
Объемы и скорость обрабатываемых финансовыми сервисами платежей постоянно растут. А значит, растет и нагрузка на информационные системы, в том числе и на защитные решения. При этом потребители уже привыкли, что платежи проходят практически мгновенно, и не готовы прощать неизбежные задержки. Но в спешке легко пропустить мошеннические операции. Поэтому для того, чтобы ускорить проверку платежей без потери качества, компаниям придется использовать решения на базе нейросетей и машинного обучения.
Не мытьем, так катанием
Методы защиты финансовых транзакций шагнули вперед: повсеместная поддержка чипованных карт на терминалах оплаты, внедрение биометрической аутентификации и токенизация платежей усложнили жизнь киберпреступникам. Чтобы все-таки заполучить доступ к средствам населения, злоумышленники станут чаще использовать перехват легитимных аккаунтов. А значит, финансовым учреждениям придется искать все более надежные способы проверки личности клиента.
Мошенничество как услуга
Стремясь оптимизировать рабочие процессы, бизнес активно использует услуги сторонних организаций: приложения, базы данных, облачные вычисления и многое другое сейчас предоставляется как сервисы. Однако и киберкриминальные элементы уже обкатали аналогичную модель: троянцы-вымогатели доступны по франшизе или в аренду, а DDoS можно провести под заказ. Всем, кто готов платить, доступны армии ботов, услуги создания фишинговых сайтов и многое другое. Практически все, на чем держится отрасль финансовых киберпреступлений, можно купить. Модель Fraud-as-a-Service («мошенничество как услуга») откроет двери в мир киберпреступлений новичкам, не имеющим ни большого опыта, ни серьезных навыков — а значит, организациям стоит подготовиться к увеличению количества атак.
И это лишь часть наших предсказаний для финансовой отрасли. Если вы хотите узнать больше или прочитать прогнозы для других областей, ознакомьтесь с материалом на сайте Securelist. Не теряйте бдительности и не позволяйте мошенникам найти слабые места в вашей обороне!