Telecom News - תחזית 2015: אזהרה ממדפסות רשת, כספומטים ומערכות תשלומים וירטואליות

תחזית 2015: אזהרה ממדפסות רשת, כספומטים ומערכות תשלומים וירטואליות

דף הבית >> חדשות אבטחה ועולם הסייבר >> תחזית 2015: אזהרה ממדפסות רשת, כספומטים ומערכות תשלומים וירטואליות
תחזית 2015: אזהרה ממדפסות רשת, כספומטים ומערכות תשלומים וירטואליות
מאת: מערכת Telecom News, 1.12.14, 20:06פשעי סייבר

הביטחון העצמי של עברייני הרשת הולך וגדל. אם בעבר הותקפו משתמשים של שירותי בנקאות מתוך הנחה, שהם מהווים חוליה חלשה בשרשרת האבטחה, הרי שבשנה הקרובה צופים מתקפות סייבר, שתתמקדנה בבנקים, כספומטים ו-Apple Pay.
 
עפ"י מומחי מעבדת קספרסקי, עברייני הרשת לא מתכוונים לעצור בתוך הבנקים. הם ילכו על כל הקופה וינסו לפתח קוד  זדוני חדש, שיוכל לגנוב כסף ישירות ממכשירי כספומט. בנוסף לפשיעה הפיננסית, 2015 צפויה גם להצמיח אובדן מתגבר של פרטיות, בעיות אבטחה מתגברות במכשירי אפל ולהציף מחדש חששות ממכשירים מרושתים ומהיכולת המתגברת של האקרים להשתמש בכלים כגון מדפסות רשת כדי לפרוץ לרשתות ארגוניות.
 
תחזיות 2015: למה לצפות?
  • התקפות נגד מערכות תשלומים וירטואליות, שיכולות להתרחב אל מערכת התשלומים החדשה .Apple Pay
  • התקפות נגד כספומטים.
  • אירועי קוד זדוני בהם בנקים נפרצים באמצעות שיטות המגיעות ישירות מחוברת התרגילים של התקפות הסייבר הממוקדות.
  • פרצות מסוכנות המופיעות בקוד ישן וחושפות את תשתית האינטרנט עצמה למתקפות הרסניות.
  • התקפות ממשיות נגד מדפסות רשת ומכשירים מרושתים אחרים, שיכולים לסייע לתוקף לייצר מתקפה מתמשכת או לנוע באופן רוחבי ברשת הארגונית.
  • קוד זדוני הנועד ל-OSX מוזרק למערכת דרך טורנטים וחבילות תוכנה פיראטיות.
  • קבוצות סייבר גדולות תתפצלנה ליחידות סייבר קטנות הפועלות באופן נפרד האחת מהשניה. הדבר יביא לבסיס רחב יותר של תקיפה עם יותר סוגי התקפות המגיעות מיותר מקורות.
Vabanque: שינוי פורץ דרך
במהלך אחת החקירות האחרונות חשפו מומחי מעבדת קספרסקי התקפה במסגרתה נפרץ מחשב של רואה חשבון ושימש כדי ליזום העברת כספים גדולה בגוף פיננסי. הדבר מהווה צמיחה של מגמה חדשה: התקפות ממוקדות ישירות על בנקים. ברגע שתוקפים חודרים לרשת של הבנק, הם אוגרים מספיק מידע, שיאפשר להם לגנוב כסף ישירות מהבנק במספר דרכים:
  • פקודה מרחוק לכספומט להוציא כסף.
  • ביצוע העברות SWIFT ממספר חשבונות של לקוחות.
  • טיפול במערכות המקוונות של הבנק לביצוע העברות כספים ברקע.
מכשירי כספומט פגיעים
התקפות על מכשירי כספומט נמצאות בזינוק השנה, כשמספר אירועים ציבוריים גרמו לגופי אכיפת החוק למהר ולהגיב למשבר. מאחר שרוב המערכות האלה פועלות על גבי חלונות XP וגם סובלות מאבטחה פיזית שברירית הן בבסיסן פגיעות ביותר.
 
אלכסנדר גוסטב, מומחה אבטחה ראשי בצוות המחקר והניתוח של מעבדת קספרסקי: "ב-2015 אנו צופים לראות אבולוציה נוספת בהתקפות כספומט אלה תוך שימוש בטכניקות של התקפה ממוקדת, שמאפשרת השגת גישה ל'שכל' של מכונות הכסף. בשלב הבא נראה תוקפים מאיימים על רשתות הבנקים ומשתמשים ברמת גישה זו כדי לטפל בכספומטים בזמן אמת".

התקפות נגד מערכות תשלום וירטואליות

הצפי הוא, שעבריינים ינצלו כל הזדמנות לנצל מערכות תשלומים מקוונות. חששות אלה מקיפים גם את מערכת התשלומים החדשה Apple Pay, שמשתמשת ב-NFC - Near Field Communications כדי לבצע  פעולות תשלום אלחוטיות. זהו שוק בשל לחקר אבטחת מידע. יהיה צורך בפרסום התראות לגבי חולשות ב-Apple Pay, ארנקים וירטואלים ומערכות תשלומים אחרות.
 
גוסטב: "ההתלהבות לגבי ה-Apple Pay החדשה עומדת להזניק את אימוץ אופציית התשלום ואין ספק, שהדבר ימשוך עברייני רשת רבים המבקשים לקטוף את הפירות מעסקאות אלה. העיצוב של Apple כולל מיקוד רב באבטחה (כגון נתוני העסקאות הוירטואליות). לכן, אנו סקרנים מאוד לראות כיצד האקרים ינצלו את המאפיינים של הטמעה זו".
 
 פשעי סייבר



 
 
Bookmark and Share