Cyberzagrożenia na sterydach: prognoza Kaspersky Lab na 2015 r.

1 grudnia, 2014

Cyberprzestępcy są coraz pewniejsi siebie – o ile wcześniej atakowali użytkowników serwisów bankowych, upatrując w nich słabe ogniwo w łańcuchu bezpieczeństwa, w przyszłym roku eksperci z Kaspersky Lab spodziewają się ataków ukierunkowanych skierowanych na same banki oraz bankomaty. Oprócz cyberprzestępczości finansowej rok 2015 przyniesie prawdopodobnie jeszcze więcej wyzwań związanych z ochroną prywatności, bezpieczeństwem urządzeń firmy Apple i nowe zagrożenia dla urządzeń połączonych z internetem.

klp zagrozenia

Prognoza na 2015 r.: czego należy się spodziewać

  • Ataki na wirtualne systemy płatności, które mogą objąć nową usługę Apple Pay.
  • Bezpośrednie ataki na bankomaty.
  • Ataki ukierunkowane na banki.
  • Coraz więcej wycieków internetowych poprzez nieznane jeszcze luki w zabezpieczeniach.
  • Ataki na drukarki sieciowe oraz inne firmowe urządzenia podłączone do internetu, które mogą pozwolić zaawansowanym cyberprzestępcom uzyskać dostęp do sieci korporacyjnych.
  • Szkodliwe oprogramowanie dla systemu OS X będzie rozprzestrzeniane za pośrednictwem torrentów i nielegalnych pakietów oprogramowania.
  • Rozpad większych, głośniejszych aktorów na scenie cyberzagrożeń na mniejsze jednostki działające niezależnie od siebie. To z kolei spowoduje bardziej zróżnicowane ataki pochodzące z liczniejszych źródeł.

Va banque: przełomowa zmiana

Podczas jednego z ostatnich badań eksperci z Kaspersky Lab odkryli atak, w którym komputer księgowego pewnej instytucji finansowej został zainfekowany i wykorzystany do wykonania przelewu na ogromną kwotę. Incydent ten odzwierciedla pojawienie się nowego trendu: ataków ukierunkowanych, których bezpośrednim celem są banki. Po przeniknięciu do sieci banku cyberprzestępcy znajdą tam wystarczająco dużo informacji, aby móc dokonać kradzieży pieniędzy bezpośrednio z banku na kilka sposobów:

  • zdalne przesłanie polecenia do bankomatów, by te wydały gotówkę,
  • wykonanie przelewów z kont różnych klientów,
  • manipulowanie systemami bankowości online, aby wykonywały przelewy w tle.

Bankomaty są podatne na ataki

W 2014 r. analitycy odnotowali kilka ataków na bankomaty oraz mobilizację organów ścigania na całym świecie, aby zareagować na ten kryzys. Ponieważ większość takich urządzeń działa pod kontrolą systemu Windows XP i charakteryzuje się słabymi zabezpieczeniami fizycznymi, z założenia są one niezwykle podatne na ataki.

„W 2015 r. spodziewamy się dalszej ewolucji ataków na bankomaty przy użyciu ukierunkowanych szkodliwych technik w celu uzyskania dostępu do ‘mózgu’ tych urządzeń. Kolejnym etapem będzie skompromitowanie przez cyberprzestępców sieci banków oraz wykorzystanie tego poziomu dostępu do manipulowania bankomatami w czasie rzeczywistym” – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Globalny Zespół ds. Badań i Analiz (GReAT), Kaspersky Lab.

Ataki na wirtualne systemy płatności  

Eksperci z Globalnego Zespołu ds. Badań i Analiz działającego w ramach Kaspersky Lab, spodziewają się, że przestępcy skwapliwie skorzystają z każdej okazji wykorzystania systemów płatniczych. Obawy te można również rozszerzyć na nową usługę Apple Pay, która wykorzystuje komunikację bliskiego zasięgu (NFC) do obsługi bezprzewodowych transakcji konsumenckich. Jest to dojrzały rynek dla badań bezpieczeństwa i specjaliści przewidują pojawienie się ostrzeżeń dotyczących luk w Apple Pay, wirtualnych portfelach i innych systemach płatności tego typu.

„Entuzjazm związany z nowa usługą Apple Pay z pewnością spowoduje napływ użytkowników, a tym samym przyciągnie wielu cyberprzestępców liczących na odniesienie własnych korzyści na tych transakcjach. Projekt firmy Apple charakteryzuje się większym naciskiem na bezpieczeństwo (np. zwirtualizowane dane transakcji), jednak dopiero czas pokaże, w jaki sposób przestępcy będą w stanie wykorzystać tę platformę do własnych celów” – dodał Aleksander Gostiew. 

Pełny raport poświęcony prognozom ekspertów z Kaspersky Lab na rok 2015 pojawi się już wkrótce w serwisie SecureList.pl i będzie to pierwsza z czterech części obszernego podsumowania Kaspersky Security Bulletin 2014.  Kaspersky Lab przygotował także krótki film pokazujący, jak może wyglądać przyszłość cyberbezpieczeństwa. Film jest dostępny na stronie http://youtu.be/JspdlTbLt6Y.   

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]