Internet

Sajber-kriminalci veoma aktivni i u 2015

Sajber-kriminalcima raste samopouzdanje: nekada su napadali korisnike bankarskih usluga, gledajući na njih kao na slabu kariku u lancu bezbednosti, ali za sledeću godinu eksperti kompanije Kaspersky Lab predviđaju ciljane napade sa visokim ulogom na same banke. I prevaranti se neće tu zaustaviti; očekujemo da će krenuti na one bez para i da će pokušati da naprave novi malver koji bi uzimao pare direktno sa bankomata.

Pored finansijskog sajber-kriminala, 2015. godina će doneti još briga oko privatnosti, briga za bezbednost Apple uređaja i obnovljeni strah od povezanih uređaja i sprečavanje hakera da koriste alate kao što su umreženi štampači za prodiranje u mrežu kompanije.

Predviđanja su prvi deo Kaspersky Security Bulletin izdanje 2014.

Uvid u sledeću godinu: šta očekivati

  • Napadi na virtuelne sisteme plaćanja, koji se mogu proširiti na novi Apple Pay.
  • Napadi na bankomate.
  • Incidenti sa malverom gde se upada u banke korišćenjem metoda direktnog dolaska sa ciljanog tableta koji je pod sajber-napadom.
  • Još tužnih priča sa Interneta: opasne ranjive tačke se javljaju u starom kodu, što izlaže Internet infrastrukturu napornim napadima.
  • Napadi iz uređaja na koje se ne sumnja, a koji su upućeni na umrežene štampače i druge povezane uređaje koji mogu da omoguće naprednom napadaču da održi uporan i paralelan rad sa radom mreže neke kompanije.
  • Maliciozni sofver dizajniran za OSX koji se širi preko torenta i drugih piratskih sofverskih paketa.
  • Promena gde se velika, bučna sajber-pretnja pretvara u manje jedinice koji rade nezavisno jedna od druge. Ove će, zauzvrat, rezultirati širom bazom napada sa više različitih napada koji dolaze iz više izvora.

openvpn

Vabanque: revolucionarna promena

 

Tokom skorašnje istrage, eksperti kompanije Kaspersky Lab su otkrili napad u kojem je kompjuter računovođe bio kompromitovan i korišćen za pokretanje velikog transfera iz finansijske institucije. To je pradstavljalo poletak novog trenda: ciljani napadi direktno na banke. Jednom kada napadači upadnu u mrežu banke, oni isisaju dovoljno informacija koje im dozvoljavaju da kradu novac direktno iz banke na nekoliko načina:

 

  • Daljinsko naređivanje bankomatima da izbacuju novac
  • Obavljanje SWIFT tranfera sa raznih korisničkih računa
  • Manipulisanje onlajn bankarskim sistemima da obave transakcije u pozadini

 

Bankomati su ranjivi

Napadi na bankomate izgleda da su eksplodirali ove godine u nekoliko javnih incidenata i žurbi za odgovorom snaga reda na svetskom nivou. Kako većina ovih sistema koristi Windows XP i takođe pati od slabe fizičke zaštite, po pravilu su neverovatno ranjivi. „U 2015. godini očekujemo dalji razvoj ovih napada na bankomate, uz korišćenje malicioznih tehnika za dobijanje pristupa u „mozak“ bankomata. Sledeća faza će doneti napade koji kompromituju čitavu mrežu banaka i koji koriste taj nivo pristupa da manipulišu bankomatima u realnom vremenu,“ komentariše Aleksandar Gostev, glavni ekspert za bezbednost u timu za globalno istraživanje i analizu kompanije Kaspersky Lab.

Napadi protiv virtuelnih sistema plaćanja

Tim za globalno istraživanje i analizu kompanije Kaspersky Lab očekuje da kriminalci pokušaju da iskoriste svaku priliku za iskorišćavanje sistema plaćanja. Ovi strahovi se takođe mogu proširiti na novi Apple Pay, koji koristi NFC (Near Field Communications) da upravlja bežičnim transakcijama potrošača. Ovo je zrelo tržište za istraživanje bezbednosti i očekujemo javljanje upozorenja o slabostima Apple Pay sistema, virtuelnih novčanika i drugih sistema virtuelnog plaćanja.

„Entuzijazam oko novog Apple Pay sistema će lansirati pozajmice u nebo, a to će neizbežno privući mnoge sajber-kriminalce koji žele da pokupe nagrade od ovih transakcija. Apple dizajn poseduje pojačani fokus na bezbednost (kao što su podaci o virtuelnim transakcijama), ali mi smo vrlo zainteresovani da vidimo kako će haketi iskoristiti osobine ove primene,“ dodaje Gostev.

Leave a Reply