Feszültségek 2015-ben: az Apple Pay is célpont lesz
2014. december 3.
Az „Előrejelzések”
Erre számíthatunk jövőre:
· Virtuális fizetési rendszerek ellen irányuló támadások, amelyek kiterjedhetnek az Apple Pay-re is.
· ATM-ek ellen intézett közvetlen támadások.
· Malware incidensek, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel.
· Még több „internet-vérzés” történet: veszélyes sebezhetőségek jelennek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
· Valódi támadások nyomtatók és egyéb, internetre kapcsolódó készülékek ellen, amelyek lehetővé teszik egy képzett hacker számára, hogy behatoljon vállalati hálózatokba és azokban oldalirányú mozgást végezzen.
· Az OSX rendszer ellen irányuló rosszindulatú szoftver, amelyet torrenteken és kalóz szoftvercsomagokon keresztül terjesztenek majd.
· Változás a működésben: a nagyobb szereplők kisebb egységekre bomlanak, amelyek egymástól függetlenül tevékenykednek. Az eredmény egy szélesebb körű támadási bázis, többféle típusú, több forrásból indított támadással.
Vabanque: egy úttörő változás
Egy friss nyomozás során a Kaspersky Lab szakértői olyan támadásra bukkantak, amelynél feltörték egy könyvelő számítógépét, és egy nagyobb összegű átutalást indítottak egy pénzügyi szervezeten keresztül. Ez egy új trend megjelenését mutatja: a közvetlenül a bankokat célzó támadásokat. Ha egyszer a támadók bejutnak egy bank hálózatába, elég információhoz jutnak ahhoz, hogy pénzt tulajdonítsanak el közvetlenül a banktól az alábbi módokon:
· Távolról vezérelt ATM készpénz-kivétel
· SWIFT átutalások indítása különböző felhasználói fiókokból
· Online banki rendszerek manipulálása átutalások háttérben való indításához
Sérülékeny ATM-ek
Jelentősen nőtt a készpénzfelvételre szolgáló bankautomaták (ATM-ek) elleni támadások száma az idén: számos incidens történt és a bűnüldöző hatóságok kapkodva reagáltak a világszerte fennálló válsághelyzetre. Mivel a legtöbb ilyen rendszer Windows XP-vel működik, és fizikailag is támadásoknak van kitéve, ezért már alaphelyzetben rendkívül sebezhető. “Arra számítunk, hogy 2015-ben fejlettebbé válnak ezek az ATM támadások, mégpedig célzott rosszindulatú módszerekkel próbálnak majd bejutni az automaták “agyába”. A következő lépés pedig az lesz, hogy a támadók a banki hálózatokat fogják feltörni, és ezt a hozzáférést használják fel ahhoz, hogy valós időben manipulálják az ATM gépeket.” – mondta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető biztonsági szakértője.
Virtuális fizetési rendszerek ellen irányuló támadások
A Kaspersky Lab Globális Kutató és Elemző csapata arra számít, hogy a bűnözők minden lehetőséget megragadnak majd a fizetési rendszerek megcsapolására. Ezek a fenyegetések kiterjedhetnek az új Apple Pay-re is, amely NFC-t (Near Field Communications) használ a fogyasztói tranzakciók kezelésére. Ez a piac megérett a biztonsági kutatásokra, és várjuk a sebezhetőségi figyelmeztetések megjelenését az Apple Pay, a virtuális tárcák és más virtuális fizetési rendszerek gyengeségeire vonatkozóan.
Kapcsolódó cikkek
- Világszerte 118 kiberbűnözőt vettek őrizetbe
- Harmadával nőtt a kibertámadások száma
- Szállodákban cégvezetők után kémkedik a Darkhotel, de kivédhető
- Durvul a kibercsata
- Gyanús kibertevékenységet észleltek a Fehér Ház komputerhálózatán
- Rettegnek a felhasználók, hogy webkamerájukon keresztül kémkednek utánuk
- Bemutatták a kémszoftvert az Országgyűlés nemzetbiztonsági bizottságának
- Földönkívüliek segítségével törik fel a számítógépeket
- Ötböl egy Androidot támadás ért
- Kaspersky Lab: még mindig biztonságos a Mac OS X?