Visoka napetost v letu 2015

8. December 2014 - 2:41

Kibernetski kriminalci so vse bolj samozavestni. V preteklosti so nameravali napasti uporabnike bančnih storitev, ki so jih videli kot šibek člen v varnostni verigi. Za naslednje leto pa strokovnjaki Kaspersky Laba predvidevajo, da bo večinski delež kibernetskih napadov usmerjenih na banke same. A prevaranti se tukaj ne bodo ustavili, saj v Kaspersky Labu pričakujejo, da bodo skušali razviti novo zlonamerno programsko opremo, ki bo lahko odtujila denar neposredno iz bankomatov. Poleg finančnega kibernetskega kriminala, bo leto 2015 verjetno prineslo še več skrbi glede zasebnosti, varnostnih skrbi glede naprav Apple in obnovilo strahove o omrežnih napravah za preprečevanje hekerjem uporabe orodij kot so omrežni tiskalniki, preko katerih prodrejo v podjetniška omrežja.

Pogled v prihodnje leto: kaj pričakovati
• Napadi na virtualne plačilne sisteme, ki se lahko razširijo na nov plačilni sistem Apple Pay.
• Napadi na bankomate.
• Zlonamerni pripetljaji, kjer so vdori v banke povzročeni z uporabo metod, ki prihajajo neposredno iz usmerjenega kibernetskega napada
• Še več »krvavih zgodb« (t.i. internet-bleeding stories) z internetom: nevarne ranljivosti, ki se pojavljajo v starih kodah, izpostavljajo internetno infrastrukturo pretečim napadom.
• Tako imenovani napadi v divjini (ang. in-the-wild attacks) na omrežne tiskalnike in druge povezane naprave, ki lahko naprednemu napadalcu pomagajo ohranjati prisotnost in lateralno gibanje znotraj omrežja podjetja.
• Zlonamerna programska oprema zasnovana za grafični vmesnik OSX, ki se razširja preko torentov in piratskih paketov programske opreme.
• Premik, kjer se večji, odmevnejši povzročitelji kibernetske nevarnosti razbijejo na manjše enote, in delujejo neodvisno drug od drugega. To pa bo imelo za posledico bolj razširjeno bazo napadov z več različnimi napadi, ki prihajajo iz več virov.

Vabanque: korenita sprememba
Med nedavno preiskavo so strokovnjaki Kaspersky Laba odkrili napad, v katerem je bil računalnik računovodje ogrožen in uporabljen za začetek velikega prenosa s finančne institucije. Napad predstavljala nastanek novega trenda: napadi usmerjeni neposredno proti bankam. Ko napadalci enkrat pridejo v omrežje banke, imajo zadostne informacij, kar jim omogoči, da kradejo denar neposredno iz banke na več načinov:
• Usmerjeno upravljanje bankomatov za odtujitev gotovine.
• Izvedba SWIFT prenosov iz računov različnih bančnih klientov.
• Manipulacija spletnih bančnih sistemov za izvajanje prenosov v ozadju.

Bankomati so ranljivi
Zdi se, da so napadi na bankomate letos eksplodirali z več javnimi pripetljaji in hitenjem organov pregona po vsem svetu, ki so se odzvali na to krizo. Ker večina teh sistemov deluje na operacijskem sistemu Windows XP in hkrati trpijo tudi zaradi slabotne fizične varnosti, so privzeto izjemno ranljivi.

Napadi na virtualne plačilne sisteme
Kaspersky Lab raziskovalna in analitična skupina pričakuje odziv kriminalcev ob vsaki priložnosti za izkoriščanje plačilnih sistemov. Ti strahovi se lahko razširijo tudi na nov plačilni sistem Apple Pay, ki uporablja tako imenovano tehnologijo NFC (ang. Near Field Communications) za upravljanje brezžičnih potrošniških transakcij. To je zrel trg za varnostne raziskave in v Kaspersky Labu pričakujejo v prihodnosti porast opozoril glede ranljivosti v sistemih kot so Apple Pay, virtualnih denarnicah in drugih virtualnih plačilnih sistemih.