Feszültségek 2015-ben: a Kaspersky Lab rövid távú előrejelzései

2014. december 02.
7.2431
Figyelem! Ez a hír már több, mint egy éves! A benne lévő információk elavultak lehetnek!
Figyelem! Ez a hír a régi androgeek rendszerből lett átmentve, ezért képek és szövegformázások hiányozhatnak belőle!
scrn profilja, adatai
scrn
A kiberbűnözők magabiztossága egyre csak nő: eddig a banki szolgáltatásokat felhasználói oldalról támadták ? úgy tekintették, hogy ők a leggyengébbek a biztonsági láncban.

Azonban a Kaspersky Lab szakértői arra számítanak, hogy jövőre már célzottan a bankok ellen indíthatják a támadásokat, és a csalók nem fognak itt megállni. Attól tartanak a szakemberek, hogy a kiberbűnözők olyan malware-eket fejlesztenek és vetnek be, amelyekkel közvetlenül tudnak készpénzhez jutni az ATM-ekből. A pénzügyi kibertámadásokon felül az is valószínűsíthető, hogy 2015-ben gyarapodik az Apple eszközöket érintő adatvédelmi és biztonsági fenyegetések száma, továbbá kiújulnak az internetre kapcsolódó készülékeket érintő félelmek is, amelyek arra vonatkoznak, hogy a hackerek többek között a hálózati nyomtatókon keresztül hatolhatnak be a vállalati hálózatokba.
Erre számíthatunk jövőre:

Virtuális fizetési rendszerek ellen irányuló támadások, amelyek kiterjedhetnek az Apple Pay-re is.
ATM-ek ellen intézett közvetlen támadások.
Malware incidensek, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel.
Még több ?internet-vérzés? történet: veszélyes sebezhetőségek jelennek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
Valódi támadások nyomtatók és egyéb, internetre kapcsolódó készülékek ellen, amelyek lehetővé teszik egy képzett hacker számára, hogy behatoljon vállalati hálózatokba és azokban oldalirányú mozgást végezzen.
Az OSX rendszer ellen irányuló rosszindulatú szoftver, amelyet torrenteken és kalóz szoftvercsomagokon keresztül terjesztenek majd.
Változás a működésben: a nagyobb szereplők kisebb egységekre bomlanak, amelyek egymástól függetlenül tevékenykednek. Az eredmény egy szélesebb körű támadási bázis, többféle típusú, több forrásból indított támadással.

Vabanque: egy úttörő változás
Egy friss nyomozás során a Kaspersky Lab szakértői olyan támadásra bukkantak, amelynél feltörték egy könyvelő számítógépét, és egy nagyobb összegű átutalást indítottak egy pénzügyi szervezeten keresztül. Ez egy új trend megjelenését mutatja: a közvetlenül a bankokat célzó támadásokat. Ha egyszer a támadók bejutnak egy bank hálózatába, elég információhoz jutnak ahhoz, hogy pénzt tulajdonítsanak el közvetlenül a banktól az alábbi módokon:

Távolról vezérelt ATM készpénz-kivétel
SWIFT átutalások indítása különböző felhasználói fiókokból
Online banki rendszerek manipulálása átutalások háttérben való indításához

Sérülékeny ATM-ek
Jelentősen nőtt a készpénzfelvételre szolgáló bankautomaták (ATM-ek) elleni támadások  száma az idén: számos incidens történt és a bűnüldöző hatóságok kapkodva reagáltak a világszerte fennálló válsághelyzetre. Mivel a legtöbb ilyen rendszer Windows XP-vel működik, és fizikailag is támadásoknak van kitéve, ezért már alaphelyzetben rendkívül sebezhető. ?Arra számítunk, hogy 2015-ben fejlettebbé válnak ezek az ATM támadások, mégpedig célzott rosszindulatú módszerekkel próbálnak majd bejutni az automaták ?agyába?. A következő lépés pedig az lesz, hogy a támadók a banki hálózatokat fogják feltörni, és ezt a hozzáférést használják fel ahhoz, hogy valós időben manipulálják az ATM gépeket.? ? mondta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető biztonsági szakértője.
Virtuális fizetési rendszerek ellen irányuló támadások
A Kaspersky Lab Globális Kutató és Elemző csapata arra számít, hogy a bűnözők minden lehetőséget megragadnak majd a fizetési rendszerek megcsapolására. Ezek a fenyegetések kiterjedhetnek az új Apple Pay-re is, amely NFC-t (Near Field Communications) használ a fogyasztói tranzakciók kezelésére. Ez a piac megérett a biztonsági kutatásokra, és várjuk a sebezhetőségi figyelmeztetések megjelenését az Apple Pay, a virtuális tárcák és más virtuális fizetési rendszerek gyengeségeire vonatkozóan.
?Az újonnan megjelent Apple Pay iránti lelkesedés óriási méreteket ölt, és ez elkerülhetetlenül felkelti számos kiberbűnöző figyelmét is, akik keresik majd a lehetőséget, hogy learassák a babérjaikat ezen tranzakciókból. Az Apple Pay tervezése során nagy hangsúlyt fektettek a biztonságra, és nagyon kíváncsiak vagyunk, hogy a hackerek miképpen fogják támadni a rendszert? ? tette hozzá Gostev.
nincs még hozzászólás