مهاجمان اينترنتي از سال آينده خودپردازهاي بانك ها را هدف قرار مي دهند

به گزارش ايرنا از پايگاه خبري كسپرسكي منابع خبري،پيش‌بيني هاي كسپرسكي از حملات سايبري در سال 2015 ميلادي، در نخستين گزارش از چهار گزارش «بولتن امنيتي كسپرسكي در سال 2014» منتشر شد.

در گذشته مهاجمان سايبري بيشتر كاربران خدمات بانكي را هدف قرار مي‌دادند، چرا كه آنها را حلقه واسطه قابل نفوذي در زنجيره امنيتي خدمات بانكي فرض مي‌كردند، اما متخصصان كسپرسكي پيش‌بيني مي‌كنند كه دامنه وسيعي از حملات سايبري در سال ميلادي آينده خود بانك‌ها را هدف خواهد گرفت.

براساس پيش‌بيني كسپرسكي، مهاجمان اينترنتي تلاش خواهند كرد با انتشار بدافزار پيشرفته‌اي دستگاه‌هاي خودپرداز را هك، و بانك‌ها را ورشكسته كنند. در سال 2015 علاوه بر دغدغه‌هاي امنيت مالي، بايد به فكر حريم خصوصي، احتمال آسيب‌پذيري دستگاه‌هاي اپل و امكان نفوذ هكرها به شبكه‌هاي سازماني از طريق دستگاه‌هاي الكترونيكي يا چاپگرها نيز باشيم.



***پيش‌بيني‌هاي عمده براي 2015:

- حمله به سيستم‌هاي پرداخت مجازي، كه ممكن است سرويس پرداخت Apple Pay را نيز شامل شود.

- حمله به خودپردازها.

- حوادث امنيتي ناشي از بدافزارها؛ به‌طوري كه مهاجمان با حملات سايبري شناخته شده به بانك‌ها نفوذ خواهند كرد.

- حوادث امنيتي در اينترنت، آسيب‌پذيري‌هاي موجود در كدهاي قديمي كه راه حمله به زيرساخت اينترنت را بر مهاجمان هموار مي‌كند.

- حملات گسترده و پياپي به چاپگرها و ساير دستگاه‌هاي الكترونيكي تحت شبكه كه به مهاجمان امكان مي‌دهد تغيير و تحولات درون شبكه‌هاي سازماني را رصد كنند.

- انتشار نرم‌افزارهاي خرابكارانه براي سيستم‌عامل OSX اپل از طريق شبكه دانلود تورنت و بسته‌هاي نرم‌افزاري دزدي.

- تبديل گروه‌هاي حملات سايبري بزرگ به واحدهاي كوچك‌تر و عملكرد مستقل آنها، به اين ترتيب شاهد حملات وسيع‌تري از دامنه گسترده‌تري از مهاجمان خواهيم بود.



***يك تغيير بزرگ

كسپرسكي در يكي از تحقيقات اخير خود به موردي برخورد كه طي آن هكرها با نفوذ به سيستم كامپيوتري حسابدار يك نهاد مالي، مبلغ قابل‌توجهي را جابه‌جا كرده بودند كه چنين موردي نشانگر آغاز موج جديدي از تهديدات سايبري است' حملات سازمان‌يافته مستقيم عليه بانك‌ها.

براساس اين گزارش هكرها با ورود به شبكه بانك‌ها به اطلاعات گسترده‌اي دسترسي پيدا مي‌كنند كه به آنها امكان مي‌دهد از راه‌هاي گوناگون به‌طور مستقيم از خود بانك دست به سرقت بزنند.

برخي از اين راه ها به صورت ازير است:

- مديريت دستگاه‌هاي خودپرداز از راه دور براي دريافت پول نقد

- انجام معاملات SWIFT از طريق حساب مشتريان

- دستكاري سيستم‌هاي بانكي آنلاين براي جابه‌جايي پول در پس‌زمينه



***دستگاه‌هاي خودپرداز آسيب‌پذير هستند

گمان مي‌رفت امسال با افزايش چشمگير حمله به دستگاه‌هاي خودپرداز شاهد حوادث امنيتي متعددي باشيم كه قانونگذاران را وامي‌داشت پاسخگوي اين شرايط بحراني باشند. بيشتر دستگاه‌هاي خودپرداز به ويندوز XP مجهز هستند و از نظر فيزيكي نيز سطح ايمني بالايي ندارند. به بيان ديگر، دستگاه‌هاي خودپرداز لقمه حاضر و آماده‌اي براي مهاجمان به‌شمار مي‌روند.

براساس پيش‌بيني كسپرسكي، در سال 2015 موج گسترده‌اي از حمله بدافزاري مغز دستگاه‌هاي خودپرداز را هدف قرار خواهد گرفت. در مرحله پيشرفته اين حملات، مهاجمان با نفوذ به شبكه‌هاي بانكي و سطح بالايي از دسترسي، قادر خواهند بود دستگاه‌هاي خودپرداز را «در لحظه» مديريت و دستكاري كنند.



***حمله عليه سيستم‌هاي پرداخت مجازي

به پيش‌بيني محققان كسپرسكي، كلاهبرداران از كوچك‌ترين فرصتي براي نفوذ به سيستم‌هاي پرداخت بهره خواهند برد. احتمال مي‌رود سرويس Apple Pay اپل نيز -كه براي انجام تراكنش‌هاي بدون تماس از فناوري NFC استفاده مي‌كند- به يكي از اهداف اصلي خرابكاران تبديل شود. سرويس Apple Pay حوزه نوظهوري براي عرض اندام مهاجمان است و انتظار مي‌رود در سال ميلادي آينده شاهد انتشار اخبار امنيتي زيادي درباره سرويس جديد اپل، كيف‌پول‌هاي مجازي و ساير سيستم‌هاي پرداخت مجازي باشيم.

كاربران بي‌شماري به استفاده از سرويس Apple Pay روي خواهند آورد و همين مساله تعداد زيادي از مهاجمان سايبري سمت اين سرويس مي‌كشاند. محصولات و خدمات اپل از ساختار و سطح امنيتي قابل قبولي برخوردار هستند، اما با وجود اين بايد ديد هكرها از پس سرويس جديد اين شركت چگونه برخواهند آمد.

علمي(5)**9190**1599