Visoka napetost v letu 2015 – spletni kriminal

Objavljeno : 5 dec, 2014

Kratkoročne napovedi Kaspersky Laba

Kibernetski kriminalci so vse bolj samozavestni. V preteklosti so nameravali napasti uporabnike bančnih storitev, ki so jih videli kot šibek člen v varnostni verigi. Za naslednje leto pa strokovnjaki Kaspersky Laba predvidevajo, da bo večinski delež kibernetskih napadov usmerjenih na banke same. A prevaranti se tukaj ne bodo ustavili, saj v Kaspersky Labu pričakujejo, da bodo skušali razviti novo zlonamerno programsko opremo, ki bo lahko odtujila denar neposredno iz bankomatov. Poleg finančnega kibernetskega kriminala, bo leto 2015 verjetno prineslo še več skrbi glede zasebnosti, varnostnih skrbi glede naprav Apple in obnovilo strahove o omrežnih napravah za preprečevanje hekerjem uporabe orodij kot so omrežni tiskalniki, preko katerih prodrejo v podjetniška omrežja.

 »Napovedi« so prvi od štirih delov Kaspersky Labovega varnostnega biltena 2014.

Pogled v prihodnje leto: kaj pričakovati

• Napadi na virtualne plačilne sisteme, ki se lahko razširijo na nov plačilni sistem Apple Pay.
• Napadi na bankomate.
• Zlonamerni pripetljaji, kjer so vdori v banke povzročeni z uporabo metod, ki prihajajo neposredno iz usmerjenega kibernetskega napada
• Še več »krvavih zgodb« (t.i. internet-bleeding stories) z internetom: nevarne ranljivosti, ki se pojavljajo v starih kodah, izpostavljajo internetno infrastrukturo pretečim napadom.
• Tako imenovani napadi v divjini (ang. in-the-wild attacks) na omrežne tiskalnike in druge povezane naprave, ki lahko naprednemu napadalcu pomagajo ohranjati prisotnost in lateralno gibanje znotraj omrežja podjetja.
• Zlonamerna programska oprema zasnovana za grafični vmesnik OSX, ki se razširja preko torentov in piratskih paketov programske opreme.
• Premik, kjer se večji, odmevnejši povzročitelji kibernetske nevarnosti razbijejo na manjše enote, in delujejo neodvisno drug od drugega. To pa bo imelo za posledico bolj razširjeno bazo napadov z več različnimi napadi, ki prihajajo iz več virov.

Vabanque: korenita sprememba

Med nedavno preiskavo so strokovnjaki Kaspersky Laba odkrili napad, v katerem je bil računalnik računovodje ogrožen in uporabljen za začetek velikega prenosa s finančne institucije. Napad predstavljala nastanek novega trenda: napadi usmerjeni neposredno proti bankam. Ko napadalci enkrat pridejo v omrežje banke, imajo zadostne informacij, kar jim omogoči, da kradejo denar neposredno iz banke na več načinov:

• Usmerjeno upravljanje bankomatov za odtujitev gotovine.
• Izvedba SWIFT prenosov iz računov različnih bančnih klientov.
• Manipulacija spletnih bančnih sistemov za izvajanje prenosov v ozadju.

Bankomati so ranljivi

Zdi se, da so napadi na bankomate letos eksplodirali z več javnimi pripetljaji in hitenjem organov pregona po vsem svetu, ki so se odzvali na to krizo. Ker večina teh sistemov deluje na operacijskem sistemu Windows XP in hkrati trpijo tudi zaradi slabotne fizične varnosti, so privzeto  izjemno ranljivi.

»V letu 2015 pričakujemo nadaljnji razvoj teh napadov na bankomate z uporabo usmerjenih zlonamernih tehnik za dostop do »možganov« bančnih avtomatov. V naslednji fazi bomo lahko videli napadalce ogrožati omrežja bank in uporabljati raven tega dostopa za manipulacijo bankomatov v realnem času,« je povedal Alexander Gostev, glavni varnostni strokovnjak pri Kaspersky Lab raziskovalni in analitični skupini.

Napadi na virtualne plačilne sisteme

Kaspersky Lab raziskovalna in analitična skupina pričakuje odziv kriminalcev ob vsaki priložnosti za izkoriščanje plačilnih sistemov. Ti strahovi se lahko razširijo tudi na nov plačilni sistem Apple Pay, ki uporablja tako imenovano tehnologijo NFC (ang. Near Field Communications) za upravljanje brezžičnih potrošniških transakcij. To je zrel trg za varnostne raziskave in v Kaspersky Labu pričakujejo v prihodnosti porast opozoril glede ranljivosti v sistemih kot so Apple Pay, virtualnih denarnicah in drugih virtualnih plačilnih sistemih.

»Navdušenje nad novim plačilnim sistemom Apple Pay bo pripeljal k množični razširjenosti uporabe in to bo neizogibno pritegnilo številne kibernetske kriminalce, ki bodo želeli uživati koristi od teh transakcij. Applov dizajn razpolaga in je še povečal poudarek na varnosti, kot je na primer virtualizirani transakcijski podatki, vendar bomo v Kaspersky Labu spremljanji, kako bodo hekerji poskušali izkoristili to izvedbo zaščite,« je dodal Gostev.

Celotno besedilo tega poročila je na voljo na spletni strani Securelist.

Za ogled Kaspersky Lab videa o tem, kakšna bi lahko bila prihodnost kliknite tukaj.

Če želite prebrati več o nasvetih za zasebnost in želite vedeti kako zaščititi svoje finance na spletu, prosim obiščite cybersmart.kaspersky.com.

O Kaspersky Labu

Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Vseskozi več kot 17-letno zgodovino je Kaspersky Lab ostal inovator na področju IT varnosti in ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji,  trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 300 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.