Azonban a Kaspersky Lab szakértői arra számítanak, hogy jövőre már célzottan a bankok ellen indíthatják a támadásokat, és a csalók nem fognak itt megállni. Attól tartanak a szakemberek, hogy a kiberbűnözők olyan malware-eket fejlesztenek és vetnek be, amelyekkel közvetlenül tudnak készpénzhez jutni az ATM-ekből. A pénzügyi kibertámadásokon felül az is valószínűsíthető, hogy 2015-ben gyarapodik az Apple eszközöket érintő adatvédelmi és biztonsági fenyegetések száma, továbbá kiújulnak az internetre kapcsolódó készülékeket érintő félelmek is, amelyek arra vonatkoznak, hogy a hackerek többek között a hálózati nyomtatókon keresztül hatolhatnak be a vállalati hálózatokba.
Erre számíthatunk jövőre:
• Virtuális fizetési rendszerek ellen irányuló támadások, amelyek kiterjedhetnek az Apple Pay-re is.
• ATM-ek ellen intézett közvetlen támadások.
• Malware incidensek, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel.
• Még több „internet-vérzés” történet: veszélyes sebezhetőségek jelennek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.
• Valódi támadások nyomtatók és egyéb, internetre kapcsolódó készülékek ellen, amelyek lehetővé teszik egy képzett hacker számára, hogy behatoljon vállalati hálózatokba és azokban oldalirányú mozgást végezzen.
• Az OSX rendszer ellen irányuló rosszindulatú szoftver, amelyet torrenteken és kalóz szoftvercsomagokon keresztül terjesztenek majd.
Ne feledkezzünk meg róla, hogy a karácsony a főszezon a bűnözőknél!
Vabanque: egy úttörő változás
Egy friss nyomozás során a Kaspersky Lab szakértői olyan támadásra bukkantak, amelynél feltörték egy könyvelő számítógépét, és egy nagyobb összegű átutalást indítottak egy pénzügyi szervezeten keresztül. Ez egy új trend megjelenését mutatja: a közvetlenül a bankokat célzó támadásokat. Ha egyszer a támadók bejutnak egy bank hálózatába, elég információhoz jutnak ahhoz, hogy pénzt tulajdonítsanak el közvetlenül a banktól az alábbi módokon:
• Távolról vezérelt ATM készpénz-kivétel
• SWIFT átutalások indítása különböző felhasználói fiókokból
• Online banki rendszerek manipulálása átutalások háttérben való indításához
Sérülékeny ATM-ek
Jelentősen nőtt a készpénzfelvételre szolgáló bankautomaták (ATM-ek) elleni támadások száma az idén: számos incidens történt és a bűnüldöző hatóságok kapkodva reagáltak a világszerte fennálló válsághelyzetre. Mivel a legtöbb ilyen rendszer Windows XP-vel működik, és fizikailag is támadásoknak van kitéve, ezért már alaphelyzetben rendkívül sebezhető.
Virtuális fizetési rendszerek ellen irányuló támadások
A Kaspersky Lab Globális Kutató és Elemző csapata arra számít, hogy a bűnözők minden lehetőséget megragadnak majd a fizetési rendszerek megcsapolására. Ezek a fenyegetések kiterjedhetnek az új Apple Pay-re is, amely NFC-t (Near Field Communications) használ a fogyasztói tranzakciók kezelésére. Ez a piac megérett a biztonsági kutatásokra, és várjuk a sebezhetőségi figyelmeztetések megjelenését az Apple Pay, a virtuális tárcák és más virtuális fizetési rendszerek gyengeségeire vonatkozóan.
“Az újonnan megjelent Apple Pay iránti lelkesedés óriási méreteket ölt, és ez elkerülhetetlenül felkelti számos kiberbűnöző figyelmét is, akik keresik majd a lehetőséget, hogy learassák a babérjaikat ezen tranzakciókból. Az Apple Pay tervezése során nagy hangsúlyt fektettek a biztonságra, és nagyon kiváncsiak vagyunk, hogy a hackerek miképpen fogják támadni a rendszert” – tette hozzá Gostev.
