Zagrożenie w 2015 r.: nowe cele cyberprzestępców

Cyberprzestępcy są coraz pewniejsi siebie. Zdaniem ekspertów w przyszłym roku ich ataki ukierunkowane będą na same banki oraz bankomaty

Publikacja: 02.12.2014 12:28

Hakerzy mają nowe cele

Foto: Fotorzepa, Dominik Pisarek Dominik Pisarek

Michał Duszczyk

Ich zdaniem, oprócz cyberprzestępczości finansowej, rok 2015 przyniesie jeszcze więcej wyzwań związanych z ochroną prywatności, bezpieczeństwem urządzeń firmy Apple (ataki mogą być ukierunkowane na nową usługę płatności Apple Pay) oraz nowe zagrożenia dla urządzeń połączonych z internetem. Fachowcy szykują się na coraz więcej wycieków internetowych poprzez nieznane jeszcze luki w zabezpieczeniach, ataki na drukarki sieciowe i pojawienie się szkodliwego oprogramowania dla systemu OS X, rozprzestrzenianego za pośrednictwem torrentów i nielegalnych pakietów oprogramowania. – Ataki będą bardziej zróżnicowane i pochodzić będą z liczniejszych źródeł – ostrzega Kaspersky Lab.

Podczas jednego z ostatnich badań eksperci z Kaspersky Lab odkryli atak, w którym komputer księgowego pewnej instytucji finansowej został zainfekowany i wykorzystany do wykonania przelewu na ogromną kwotę. Incydent ten odzwierciedla pojawienie się nowego trendu: ataków ukierunkowanych, których bezpośrednim celem są banki. Po przeniknięciu do sieci banku cyberprzestępcy znajdą tam wystarczająco dużo informacji, aby móc dokonać kradzieży pieniędzy bezpośrednio z banku na kilka sposobów (zdalne przesłanie polecenia do bankomatów, by te wydały gotówkę, wykonanie przelewów z kont różnych klientów, manipulowanie systemami bankowości online, aby wykonywały przelewy w tle).

W 2014 r. analitycy odnotowali kilka ataków na bankomaty. Ponieważ większość takich urządzeń działa pod kontrolą systemu Windows XP i charakteryzuje się słabymi zabezpieczeniami fizycznymi, z założenia są one niezwykle podatne na ataki.

– W 2015 r. spodziewamy się dalszej ewolucji ataków na bankomaty przy użyciu ukierunkowanych szkodliwych technik w celu uzyskania dostępu do mózgu tych urządzeń. Kolejnym etapem będzie skompromitowanie przez cyberprzestępców sieci banków oraz wykorzystanie tego poziomu dostępu do manipulowania bankomatami w czasie rzeczywistym - mówi Aleksander Gostiew, główny ekspert ds. bezpieczeństwa w Globalnym Zespole ds. Badań i Analiz Kaspersky Lab.

Jego zdaniem przestępcy skwapliwie skorzystają z każdej okazji wykorzystania systemów płatniczych. – Obawy te można również rozszerzyć na nową usługę Apple Pay, która wykorzystuje komunikację bliskiego zasięgu (NFC) do obsługi bezprzewodowych transakcji konsumenckich. Jest to dojrzały rynek dla badań bezpieczeństwa i specjaliści przewidują pojawienie się ostrzeżeń dotyczących luk w Apple Pay, wirtualnych portfelach i innych systemach płatności tego typu. Entuzjazm związany z nowa usługą Apple Pay z pewnością spowoduje napływ użytkowników, a tym samym przyciągnie wielu cyberprzestępców – dodaje Aleksander Gostiew.