A szakemberek attól tartanak, hogy a kiberbűnözők olyan malware-eket fejlesztenek és vetnek be, amelyekkel közvetlenül jutnak készpénzhez a bankautomatákból. A pénzügyi kibertámadásokon túl az is valószínűsíthető, hogy jövőre gyarapodik az Apple eszközöket érintő adatvédelmi és biztonsági fenyegetések száma, továbbá kiújulnak az internetre kapcsolódó készülékek elleni támadások: a hackerek a hálózati nyomtatókon keresztül juthatnak be a vállalati hálózatokba.
A Kaspersky Security Bulletin szerint erre számíthatunk jövőre:
- Virtuális fizetési rendszerek ellen irányuló támadások, amelyek kiterjedhetnek az Apple Pay-re is.
- ATM-ek ellen intézett közvetlen támadások.
- Malware-incidensek, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel.
- Még több „internet-vérzés” történet: veszélyes sebezhetőségek jelennek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
- Valódi támadások nyomtatók és egyéb, internetre kapcsolódó készülékek ellen, amelyek lehetővé teszik egy képzett hacker számára, hogy behatoljon vállalati hálózatokba és azokban oldalirányú mozgást végezzen.
- Az OSX-rendszer ellen irányuló rosszindulatú szoftver, amelyet torrenteken és kalóz szoftvercsomagokon keresztül terjesztenek majd.
- Változás a működésben: a nagyobb szereplők kisebb egységekre bomlanak, amelyek egymástól függetlenül tevékenykednek. Az eredmény egy szélesebb körű támadási bázis, többféle típusú, több forrásból indított támadással.
A Kaspersky Lab szakértői nemrég olyan támadásra bukkantak, amelynél feltörték egy könyvelő számítógépét, és nagy összegű átutalást indítottak egy pénzügyi szervezeten keresztül. Ez egy új trend megjelenését mutatja: a közvetlenül a bankokat célzó támadásokat. Ha egyszer a támadók bejutnak egy bank hálózatába, elég információhoz szereznek ahhoz, hogy pénzt tulajdonítsanak el közvetlenül a banktól az alábbi módokon:
- távolról vezérelt ATM-készpénzkivétel
- SWIFT-átutalások indítása használói fiókokból
- online banki rendszerek manipulálása átutalások háttérből indításához
Látványosan nőtt a készpénzfelvételre szolgáló bankautomaták (ATM-ek) elleni támadások száma az idén: az incidensekre a bűnüldöző hatóságok kapkodva reagáltak. Mivel a legtöbb ilyen rendszer Windows XP-vel működik, és fizikailag is támadásoknak van kitéve, ezért már alaphelyzetben rendkívül sebezhető. „Arra számítunk, hogy jövőre fejlettebbé válnak ezek az ATM-támadások, mégpedig célzott rosszindulatú módszerekkel próbálnak majd bejutni az automaták agyába. A következő lépés pedig az lesz, hogy a támadók a banki hálózatokat fogják feltörni, és ezt a hozzáférést használják fel ahhoz, hogy valós időben manipulálják az ATM-gépeket” – mondta Alekszandr Gosztyev / Александр Гостев, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető biztonsági szakértője.
Gosztyev és munkatársai arra számítanak, hogy a bűnözők minden lehetőséget megragadnak majd a fizetési rendszerek megcsapolására. Ezek a fenyegetések kiterjedhetnek az új Apple Pay-re is, amely NFC-t (Near Field Communications) használ a fogyasztói tranzakciók kezelésére. „Ez a piac megérett a biztonsági kutatásokra, és várjuk a sebezhetőségi figyelmeztetések megjelenését az Apple Pay, a virtuális tárcák és más virtuális fizetési rendszerek gyengeségeire vonatkozóan” – tette hozzá Gosztyev.
A jelentés teljes szövege a Securelist weboldalon.
