Em 2020, os agentes de ciberameaças financeiras poderão começar a direccionar a sua actividade para aplicações de investimento, sistemas de processamento de dados financeiros online e novas criptomoedas, como também desenvolver novos grupos de mobile banking malware baseados na divulgação de código fonte.
Estas são as principais previsões da Kaspersky para este ano sobre a evolução do cenário de ameaças no sector financeiro.
O ano de 2019 assistiu à ocorrência de alguns dos casos mais significativos neste sector e à forma como os hackers motivados por interesses financeiros desenvolvem os seus ataques. Estes casos permitiram que os investigadores da Kaspersky conseguissem prever vários desenvolvimentos potenciais e relevantes para o cenário de ameaças financeiras ao longo de 2020.
As aplicações de investimento estão a tornar-se cada vez mais populares, uma tendência que não passará despercebida para os hackers em 2020. Nem todas estas aplicações utilizam as melhores técnicas de segurança, como a autenticação multifactorial ou a protecção da conexão da app, o que faz com que os hackers encontrem aqui uma forma para atacar os utilizadores.
A investigação e a vigilância de determinados fóruns por parte da Kaspersky sugerem que o código fonte de alguns dos trojans mais populares de mobile banking sejam divulgados e se tornem de domínio público.
Em ocasiões anteriores, a divulgação do código fonte de malware (por exemplo, Zeus, SpyEye) deu lugar a um número maior de novas variações destes trojans. Em 2020, este padrão poderá repetir-se.
Em 2020, os especialistas da Kaspersky contam com um aumento da actividade de grupos especializados na venda de acessos à rede de bancos nas regiões de África e Ásia, assim como da zona este da Europa. Os seus principais objectivos são os bancos de pequena dimensão e organizações financeiras recentemente adquiridas por grandes empresas que estão a reconstruir o seu sistema de cibersegurança.
Para além disso, espera-se que os mesmos bancos se tornem vítimas de ataques de ransomware, uma vez que este tipo de organizações têm mais probabilidades de pagar um resgate do que aceitar a perda de dados. Mais grupos de hackers vão-se concentrar em sistemas de processamento de pagamentos online.
Nos últimos anos, o chamado JS-skimming (método de roubo de dados de cartões em lojas online) tem ganhado popularidade entre os atacantes. Actualmente, os investigadores da Kaspersky estão cientes de que, pelo menos, 10 agentes diferentes estão envolvidos neste tipo de ataques e crêem que o seu número continuará a aumentar ao longo do ano.
Os ataques mais perigosos serão produzidos contra as empresas que prestam serviços, como as de comércio electrónico.