راه پرداخت
رسانه فناوری‌های مالی ایران

کسپراسکی پیش‌بینی کرد: از سال آینده خودپردازها هدف اول مهاجمان هستند

شرکت امنیت اطلاعات و تولید آنتی ویروس کسپرسکی پیش بینی کرد در سال آینده میلادی مهاجمان اینترنتی از سال آینده با انتشار بدافزارهای پیشرفته دستگاه‌های خود‌پرداز را هک و بانک‌ها را ورشکسته خواهند کرد. پیش بینی‌های کسپرسکی از حملات سایبری در سال ۲۰۱۵ میلادی، در نخستین گزارش از چهار گزارش بولتن امنیتی کسپرسکی در سال ۲۰۱۴ منتشر شد.

در گذشته مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار می‌دادند، چرا که آن‌ها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض می‌کردند، اما متخصصان کسپرسکی پیش بینی می‌کنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانک‌ها را هدف خواهد گرفت.

ATM-Security-Index-way2pay-93-10-02

براساس پیش بینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفته‌ای دستگاه‌های خود‌پرداز را هک، و بانک‌ها را ورشکسته کنند. در سال ۲۰۱۵ علاوه بر دغدغه‌های امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیب پذیری دستگاه‌های اپل و امکان نفوذ هکر‌ها به شبکه‌های سازمانی از طریق دستگاه‌های الکترونیکی یا چاپگر‌ها نیز باشیم.

.

پیش بینی‌های عمده برای ۲۰۱۵

  • حمله به سیستم‌های پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود
  • حمله به خودپرداز‌ها
  • حوادث امنیتی ناشی از بدافزار‌ها؛ به طوری که مهاجمان با حملات سایبری شناخته شده به بانک‌ها نفوذ خواهند کرد
  • حوادث امنیتی در اینترنت، آسیب پذیری‌های موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار می‌کند
  • حملات گسترده و پیاپی به چاپگر‌ها و سایر دستگاه‌های الکترونیکی تحت شبکه که به مهاجمان امکان می‌دهد تغییر و تحولات درون شبکه‌های سازمانی را رصد کنند
  • انتشار نرم افزارهای خرابکارانه برای سیستم عامل iOS اپل از طریق شبکه دانلود تورنت و بسته‌های نرم افزاری دزدی
  • تبدیل گروه‌های حملات سایبری بزرگ به واحدهای کوچک‌تر و عملکرد مستقل آن‌ها، به این ترتیب شاهد حملات وسیع تری از دامنه گسترده تری از مهاجمان خواهیم بود

.

یک تغییر بزرگ

کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد که طی آن هکر‌ها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابل توجهی را جابه جا کرده بودند که چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری است «حملات سازمان یافته مستقیم علیه بانک‌ها.

براساس این گزارش هکر‌ها با ورود به شبکه بانک‌ها به اطلاعات گسترده‌ای دسترسی پیدا می‌کنند که به آن‌ها امکان می‌دهد از راه‌های گوناگون به طور مستقیم از خود بانک دست به سرقت بزنند.

.

برخی از این راه‌ها به صورت زیر است:

  • مدیریت دستگاه‌های خود‌پرداز از راه دور برای دریافت پول نقد
  • انجام معاملات SWIFT از طریق حساب مشتریان
  • دستکاری سیستم‌های بانکی آنلاین برای جابه جایی پول در پس زمینه

.

دستگاه‌های خود‌پرداز آسیب پذیر هستند

گمان می‌رفت امسال با افزایش چشمگیر حمله به دستگاه‌های خود‌پرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامی داشت پاسخگوی این شرایط بحرانی باشند. بیشتر دستگاه‌های خود‌پرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاه‌های خود‌پرداز لقمه حاضر و آماده‌ای برای مهاجمان به شمار می‌روند.

براساس پیش بینی کسپرسکی، در سال ۲۰۱۵ موج گسترده‌ای از حمله بدافزاری مغز دستگاه‌های خود‌پرداز را هدف قرار خواهد گرفت. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکه‌های بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاه‌های خود‌پرداز را «در لحظه» مدیریت و دستکاری کنند.

.
حمله علیه سیستم‌های پرداخت مجازی

به پیش بینی محققان کسپرسکی، کلاهبرداران از کوچک‌ترین فرصتی برای نفوذ به سیستم‌های پرداخت بهره خواهند برد. احتمال می‌رود سرویس Apple Pay اپل نیز -که برای انجام تراکنش‌های بدون تماس از فناوری NFC استفاده می‌کند- به یکی از اهداف اصلی خرابکاران تبدیل شود. سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار می‌رود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیف پول‌های مجازی و سایر سیستم‌های پرداخت مجازی باشیم.

کاربران بی‌شماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مساله تعداد زیادی از مهاجمان سایبری سمت این سرویس می‌کشاند. محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکر‌ها از پس سرویس جدید این شرکت چگونه برخواهند آمد.

منبع: ایرنا

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.