קספרסקי מזהירה: סכנה במדפסות רשת ובכספומטים ב-2015

הביטחון העצמי של עברייני הרשת הולך וגדל: אם בעבר הותקפו משתמשים של שירותי בנקאות, מתוך הנחה כי הם מהווים את החוליה החלשה בשרשרת האבטחה, הרי שבשנה הקרובה צופים מומחי מעבדת קספרסקי מתקפות סייבר שיתמקדו בבנקים עצמם. ועברייני הרשת לא מתכוונים לעצור שם. בקספרסקי צופים כי הם ילכו על כל הקופה, וינסו לפתח קוד  זדוני חדש שיוכל לגנוב כסף ישירות ממכשירי כספומט. בנוסף לפשיעה הפיננסית, 2015 צפויה גם להצמיח אובדן מתגבר של פרטיות, בעיות אבטחה מתגברות במכשירי אפל, ולהציף מחדש חששות ממכשירים מרושתים ומהיכולת המתגברת של האקרים להשתמש בכלים כגון מדפסות רשת כדי לפרוץ לרשתות ארגוניות.

תחזיות 2015: למה לצפות?

·         התקפות נגד מערכות תשלומים וירטואליות, אשר יכולות להתרחב אל מערכת התשלומים החדשה Apple Pay

·         התקפות נגד כספומטים

·         אירועי קוד זדוני בהם בנקים נפרצים באמצעות שיטות המגיעות ישירות מחוברת התרגילים של התקפות הסייבר הממוקדות

·         פרצות מסוכנות המופיעות בקוד ישן וחושפות את תשתית האינטרנט עצמה למתקפות הרסניות

·         התקפות ממשיות נגד מדפסות רשת ומכשירים מרושתים אחרים, אשר יכולים לסייע לתוקף לייצר מתקפה מתמשכת או לנוע באופן רוחבי ברשת הארגונית.

·         קוד זדוני הנועד ל- OSX מוזרק למערכת דרך טורנטים וחבילות תוכנה פיראטיות

·         קבוצות סייבר גדולות יתפצלו ליחידות סייבר קטנות הפועלות באופן נפרד האחת מהשנייה. הדבר יביא לבסיס רחב יותר של תקיפה,  עם יותר סוגי התקפות המגיעות מיותר מקורות.

Vabanque: שינוי פורץ דרך

במהלך אחת החקירות האחרונות, מומחי מעבדת קספרסקי חשפו התקפה במסגרתה נפרץ מחשב של רואה חשבון, ושימש כדי ליזום העברת כספים גדולה בגוף פיננסי. הדבר מהווה צמיחה של מגמה חדשה: התקפות ממוקדות ישירות על בנקים. ברגע שתוקפים חודרים לרשת של הבנק, הם אוגרים מספיק מידע שיאפשר להם לגנוב כסף ישירות מהבנק במספר דרכים:

·         פקודה מרחוק לכספומט להוציא כסף

·         ביצוע העברות SWIFT ממספר חשבונות של לקוחות

·         טיפול במערכות המקוונות של הבנק לביצוע העברות כספים ברקע.

מכשירי כספומט פגיעים

התקפות על מכשירי כספומט נמצאות בזינוק השנה, כשמספר אירועים ציבוריים גרמו לגופי אכיפת החוק למהר ולהגיב למשבר. מאחר ורוב המערכות האלה פועלות על גבי חלונות XP  וגם סובלות מאבטחה פיזית שברירית, הן  בבסיסן פגיעות ביותר.

"ב- 2015 אנו צופים לראות אבולוציה נוספת בהתקפות כספומט אלה, תוך שימוש בטכניקות של התקפה ממוקדת שמאפשרת השגת גישה ל'שכל' של מכונות הכסף. בשלב הבא נראה תוקפים מאיימים על רשתות הבנקים ומשתמשים ברמת גישה זו כדי לטפל בכספומטים בזמן אמת", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי בצוות המחקר והניתוח של מעבדת קספרסקי.

התקפות נגד מערכות תשלום וירטואליות

צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי צופה כי עבריינים ינצלו כל הזדמנות לנצל מערכות תשלומים מקוונות. חששות אלו מקיפים גם את מערכת התשלומים החדשה Apple Pay, אשר משתמשת ב- (NFC (Near Field Communications כדי לבצע  פעולות תשלום אלחוטיות. זהו שוק בשל לחקר אבטחת מידע, ואנו מצפים לפרסום התראות לגבי חולשות ב- Apple Pay, ארנקים וירטואלים ומערכות תשלומים אחרות.

"ההתלהבות לגבי ה- Apple Pay החדשה עומדת להזניק את אימוץ אופציית התשלום, ואין ספק שהדבר ימשוך עברייני רשת רבים המבקשים לקטוף את הפירות מעסקאות אלה. העיצוב של Apple כולל מיקוד רב באבטחה (כגון נתוני העסקאות הוירטואליות), לכן אנו סקרנים מאוד לראות כיצד האקרים ינצלו את המאפיינים של הטמעה זו", הוסיף גוסטב.

·         הדוח המלא זמין באתר Securelist