Αλλάζει στόχο το ψηφιακό έγκλημα και από τους χρήστες των τραπεζικών υπηρεσιών στους οποίους στόχευε μέχρι πρότινος προσανατολίζεται πλέον προς τις ίδιες τις τράπεζες. Μάλιστα, όπως κάνει λόγο στις εκτιμήσεις της για το ψηφιακό έγκλημα το 2015 η Kaspersky Lab, οι απατεώνες δεν θα σταματήσουν εκεί, αφού αναμένεται ότι θα «παίξουν σκληρά» και θα προσπαθήσουν να αναπτύξουν νέα κακόβουλα προγράμματα, με τα οποία θα μπορούν να αποσπάσουν χρήματα απευθείας από τα ΑΤΜ.
Εκτός από εξελίξεις στον τομέα του online οικονομικού εγκλήματος, το 2015 είναι επίσης πιθανό να ανακύψουν ακόμη περισσότερες ανησυχίες σχετικά με την προστασία της ιδιωτικότητας και την ασφάλεια των συσκευών της Apple. Επίσης, αναμένεται να αναζωπυρωθούν οι ανησυχίες σχετικά με τις διασυνδεδεμένες συσκευές και το πώς θα αποτραπούν οι χάκερ από το να χρησιμοποιήσουν εργαλεία όπως οι εκτυπωτές δικτύου, ώστε να διεισδύσουν σε εταιρικά δίκτυα.
Τι να περιμένουμε για το 2015
- Επιθέσεις κατά εικονικών συστημάτων πληρωμών, οι οποίες θα μπορούσαν να επεκταθούν και στη νέα λύση Apple Pay
- Επιθέσεις εναντίον μηχανημάτων ATM
- Περιστατικά με κακόβουλο λογισμικό, όπου οι τράπεζες παραβιάζονται μέσω στοχευμένων επιθέσεων
- Περισσότερα περιστατικά όπου επικίνδυνες ευπάθειες σε παλαιούς πηγαίους κώδικες εκθέτουν τις υποδομές του Internet σε επικίνδυνες επιθέσεις
- Τυφλές επιθέσεις εναντίον δικτυωμένων εκτυπωτών και άλλων διασυνδεδεμένων συσκευών, που μπορούν να βοηθήσουν έναν εξελιγμένο εισβολέα να κάνει συνεχείς και πλάγιες κινήσεις μέσα σε ένα εταιρικό δίκτυο.
- Κακόβουλο λογισμικό που έχει σχεδιαστεί για λειτουργικό OSX να προωθείται μέσω torrents και «πειρατικών» πακέτων λογισμικών
- Μια στροφή, όπου οι μεγαλύτεροι και πιο θορυβώδεις παράγοντες ψηφιακών απειλών μοιράζονται σε μικρότερες μονάδες, οι οποίες θα λειτουργούν ανεξάρτητα η μία από την άλλη. Με τη σειρά της, η στροφή αυτή θα οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές.
Τα πάντα διακυβεύονται: μια επαναστατική αλλαγή
Κατά τη διάρκεια πρόσφατης έρευνας, οι ειδικοί της Kaspersky Lab ανακάλυψαν μια επίθεση κατά την οποία ο υπολογιστής ενός λογιστή παραβιάστηκε και χρησιμοποιήθηκε για να ξεκινήσει μια μεγάλη μεταφορά χρημάτων από ένα χρηματοοικονομικό οργανισμό. Αυτή η απειλή εκπροσωπεί την ανάδυση μιας νέας τάσης: τις στοχευμένες επιθέσεις που στρέφονται άμεσα κατά των τραπεζών. Μόλις οι επιτιθέμενοι εισέλθουν στο δίκτυο μιας τράπεζας, συγκεντρώνουν αρκετές πληροφορίες, οι οποίες θα τους επιτρέψουν να κλέψουν χρήματα απευθείας από την τράπεζα με διάφορους τρόπους:
- Μέσω απομακρυσμένου ελέγχου των ΑΤΜ για τη διάθεση μετρητών.
- Μέσω εκτέλεσης μεταφορών SWIFT από διάφορους λογαριασμούς πελατών
- Μέσω της χειραγώγησης online τραπεζικών συστημάτων για την πραγματοποίηση μεταφορών στο παρασκήνιο.
Ευάλωτα ΑΤΜ και επιθέσεις κατά εικονικών συστημάτων πληρωμών
Φέτος, εκτινάχτηκαν οι επιθέσεις κατά των μηχανημάτων ΑΤΜ με πολλά περιστατικά τα οποία οι διωκτικές αρχές έσπευσαν να αντιμετωπίσουν, ώστε να ανταποκριθούν σε αυτή την παγκόσμια κρίση. Δεδομένου ότι τα περισσότερα από αυτά τα συστήματα διαθέτουν λειτουργικό Windows XP και την ίδια στιγμή υποφέρουν από αδύναμη φυσική ασφάλεια, είναι απίστευτα ευάλωτα εξ ορισμού. Η Kaspersky Lab εκτιμά ότι το 2015 θα παρατηρηθεί περαιτέρω εξέλιξη των επιθέσεων κατά των ΑΤΜ με τη χρήση στοχευμένων κακόβουλων τεχνικών με στόχο την απόκτηση πρόσβασης στον «εγκέφαλο» των αυτόματων ταμειακών μηχανών, ενώ στο επόμενο στάδιο, θα δούμε επιτιθέμενους να εισβάλλουν στα δίκτυα των τραπεζών. Χρησιμοποιώντας αυτό το επίπεδο πρόσβασης, θα μπορούν να χειρίζονται τα μηχανήματα ΑΤΜ σε πραγματικό χρόνο
Επιπλέον, η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab αναμένει ότι οι εγκληματίες να αξιοποιήσουν κάθε ευκαιρία για να εκμεταλλευτούν τα συστήματα πληρωμής. Οι φόβοι αυτοί μπορεί επίσης να επεκταθούν και στο νέο σύστημα Apple Pay, το οποίο χρησιμοποιεί τεχνολογία NFC (Near Field Communications) για τη διαχείριση ασύρματων συναλλαγών από τους καταναλωτές. Η εκτίμηση της Kaspersky Lab βασίζεται στο γεγονός της μεγάλης υιοθέτησης που αναμένεται να έχει το σύστημα πληρωμών της Apple, που θα έχει ως αποτέλεσμα να κεντρίσει το ενδιαφέρον και των ψηφιακών εγκληματιών, οι οποίοι αναζητούν ευκαιρίεε για να καρπωθούν τα οφέλη των συναλλαγών αυτών.
Σχόλια