Мобильді банкингтің қауіптері, инфостилерлер санының өсуі және криптовалютаға жаңа шабуылдар: 2022 жылы қаржы секторын не күтіп тұр

«Kaspersky» қаржы саласы үшін киберқауіпсіздік саласында 2022 жылға болжам жасады. Өткен жылдың маңызды оқиғалары мен үрдістерін талдау, сондай-ақ сарапшылардың одан болжамдары «2022 жылы қаржы ұйымдарына арналған киберқауіптер» компаниясының есебінде жарияланды.

Негізгі болжамдардың арасында — криптовалютаға бағытталған шабуылдар, жалпы криптовалюта саласымен байланысты жаңа қауіптер, төлем жүйелеріне шабуылдардың көбеюі және мобильді қауіптердің күрделенуі. Сарапшылардың пікірінше, ең үлкен қауіпті төрт бағыт төндіруі мүмкін. 

• Криптовалютаға мақсатты шабуылдар санының өсуі. Криптовалюта цифрлық актив болғандықтан және онымен барлық транзакциялар интернетте жүретіндіктен, ол пайдаланушыларға жасырындылықты қамтамасыз етеді. Бұл өз кезегінде кибер алаяқтарды тартады. Сонымен қатар, соңғы уақытта мемлекеттер демеушілік жасайтын кибер топтар криптоквалюталық салаға бағытталған. Әлемде криптовалюта бизнесіне осындай шабуылдар болған және сарапшылар 2022 жылы осындай жаңа оқиғаларды күтуге болады деп болжайды.
• Аппараттық деңгейдегі жаңа крипто-қауіптер: қауіпсіздіктің жетілмегендігі және жалған аппараттық крипто-әмияндар. Криптовалютаға шабуылдары барған сайын мақсатты бола бастаған кезде, киберқылмыскерлер инвесторлардың қаржылық активтерін ұрлаудың жаңа тәсілдерін ойлап табуды жалғастыруда. 2022 жылы зиянкестер бэкдорлары бар алаяқтық құрылғыларды (залалданған компьютерді қашықтықтан басқару мүмкіндігін беретін зиянды бағдарламалар) өндірумен және сатумен айналысатын болады, оның ізіне әлеуметтік инженерия құралдары мен қаржылық алаяқтықтың басқа да әдістері белсенді қолданыла бастайды.
• Инфостилерлерді – вирус жұққан құрылғыдан кіру деректері, пайдаланушы аттары, парольдер сияқты ақпаратты жинай алатын бағдарламаларды қолданудың өсуі. Инфостилерлердің қарапайымдылығы мен қол жетімділігі, сондай-ақ олардың қаржылық шабуылдардағы тиімділігі (кем дегенде бірінші кезеңде деректерді жинау үшін) оларды кибер алаяқтар арасында одан да танымал етеді. Зиянкестер мұндай бағдарламаларды құрбандарды таңдау және одан әрі мақсатты шабуылдарды дайындау үшін пайдаланады.
• Мобильді қосымшаларға арналған имплант-бағдарламаларды дамыту. Пандемия жағдайында мобильді банкинг белсенді өсуді көрсетеді. Осыған байланысты сарапшылар келесі жылы Android платформасындағы қосымшаларға бағытталған банктік трояндар, әсіресе RAT (Remote Access Trojan, «қашықтан қол жеткізу трояны» деп аударылған) банктер қолданатын қауіпсіздік құралдарын айналып өтуге қабілетті болады деп күтеді. Android үшін жергілікті импланттар әзірлемелері бүкіл әлемге таралады.

«Өтіп бара жатқан жыл көптеген ұйымдар үшін оңай болған жоқ: қызметкерлер үшін қашықтан қол жеткізуді қамтамасыз ету, қорқытып алушы бағдарламалардың шабуылдарына қарсы тұру, мобильді банкингтің белсенді дамуымен байланысты проблемаларды шешу және соның салдарынан тиісті зиянды бағдарламалардың белсенділігінің өсуі. Сонымен қатар, 2021 жылы біз жергілікті киберқылмыскерлердің географиясын кеңейте отырып, басқа елдердегі жаһандық мақсаттар мен қаржы нарықтарына шабуыл жасауын бақыладық, — деп түсіндірді «Kaspersky»-дің Орталық Азиядағы коммерциялық директоры Валерий Зубанов. «Сондықтан қазір біз көптеген жаңа және күрделі ескі қауіп-қатерлерге қатысты қағидатты ұстанымды қалыптастыру, сондай-ақ кибер қорғанысты күшейтуге көмектесу үшін қаржы ұйымдарымен сараптамамен бөлісу маңызды деп санаймыз».

Қаржы саласына арналған болжамдармен толығырақ мына сілтеме бойынша танысуға болады: https://securelist.com/cyberthreats-to-financial-organizations-in-2022/104974/.