Cyberprzestępcy są coraz pewniejsi siebie – o ile wcześniej atakowali użytkowników serwisów bankowych, upatrując w nich słabe ogniwo w łańcuchu bezpieczeństwa, w przyszłym roku eksperci z Kaspersky Lab spodziewają się ataków ukierunkowanych skierowanych na same banki oraz bankomaty. Oprócz cyberprzestępczości finansowej rok 2015 przyniesie prawdopodobnie jeszcze więcej wyzwań związanych z ochroną prywatności, bezpieczeństwem urządzeń firmy Apple i nowe zagrożenia dla urządzeń
połączonych z internetem.
Prognoza na 2015 r.: czego należy się spodziewać
- Ataki na wirtualne systemy płatności, które mogą objąć nową usługę Apple Pay.
- Bezpośrednie ataki na bankomaty.
- Ataki ukierunkowane na banki.
- Coraz więcej wycieków internetowych poprzez nieznane jeszcze luki w zabezpieczeniach.
- Ataki na drukarki sieciowe oraz inne firmowe urządzenia podłączone do internetu, które mogą pozwolić zaawansowanym cyberprzestępcom uzyskać dostęp do sieci korporacyjnych.
- Szkodliwe oprogramowanie dla systemu OS X będzie rozprzestrzeniane za pośrednictwem torrentów i nielegalnych pakietów oprogramowania.
- Rozpad większych, głośniejszych aktorów na scenie cyberzagrożeń na mniejsze jednostki działające niezależnie od siebie. To z kolei spowoduje bardziej zróżnicowane ataki pochodzące z liczniejszych źródeł.
Va banque: przełomowa zmiana
Podczas jednego z ostatnich badań eksperci z Kaspersky Lab odkryli atak, w którym komputer księgowego pewnej instytucji finansowej został zainfekowany i wykorzystany do wykonania przelewu na ogromną kwotę. Incydent ten odzwierciedla pojawienie się nowego trendu: ataków ukierunkowanych, których bezpośrednim celem są banki. Po przeniknięciu do sieci banku cyberprzestępcy znajdą tam wystarczająco dużo informacji, aby móc dokonać kradzieży pieniędzy bezpośrednio z banku na kilka sposobów:
- zdalne przesłanie polecenia do bankomatów, by te wydały gotówkę,
- wykonanie przelewów z kont różnych klientów,
- manipulowanie systemami bankowości online, aby wykonywały przelewy w tle.
Bankomaty są podatne na ataki
W 2014 r. analitycy odnotowali kilka ataków na bankomaty oraz mobilizację organów ścigania na całym świecie, aby zareagować na ten kryzys. Ponieważ większość takich urządzeń działa pod kontrolą systemu Windows XP i charakteryzuje się słabymi zabezpieczeniami fizycznymi, z założenia są one niezwykle podatne na ataki. „W 2015 r. spodziewamy się dalszej ewolucji ataków na bankomaty przy użyciu ukierunkowanych szkodliwych technik w celu uzyskania dostępu do ‘mózgu’ tych urządzeń. Kolejnym etapem będzie skompromitowanie przez cyberprzestępców sieci banków oraz wykorzystanie tego poziomu dostępu do manipulowania bankomatami w czasie rzeczywistym” – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.
Ataki na wirtualne systemy płatności
Eksperci z Globalnego Zespołu ds. Badań i Analiz działającego w ramach Kaspersky Lab, spodziewają się, że przestępcy skwapliwie skorzystają z każdej okazji wykorzystania systemów płatniczych. Obawy te można również rozszerzyć na nową usługę Apple Pay, która wykorzystuje komunikację bliskiego zasięgu (NFC) do obsługi bezprzewodowych transakcji konsumenckich. Jest to dojrzały rynek dla badań bezpieczeństwa i specjaliści przewidują pojawienie się ostrzeżeń dotyczących luk w Apple Pay, wirtualnych portfelach i innych systemach płatności tego typu.
– Entuzjazm związany z nowa usługą Apple Pay z pewnością spowoduje napływ użytkowników, a tym samym przyciągnie wielu cyberprzestępców liczących na odniesienie własnych korzyści na tych transakcjach. Projekt firmy Apple charakteryzuje się większym naciskiem na bezpieczeństwo (np. zwirtualizowane dane transakcji), jednak dopiero czas pokaże, w jaki sposób przestępcy będą w stanie wykorzystać tę platformę do własnych celów – dodał Aleksander Gostiew.
Pełny raport poświęcony prognozom ekspertów z Kaspersky Lab na rok 2015 pojawi się już wkrótce w serwisie SecureList.pl i będzie to pierwsza z czterech części obszernego podsumowania Kaspersky Security Bulletin 2014.