ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

תחזית: אילו פעילות סייבר מחכות לנו ב-2015

פעילות הסייבר לשנת 2015: יותר תקיפות על בנקים ומכשירי כספומט ומיקוד מתגבר במערכות תשלום וירטואליות

הביטחון העצמי של עברייני הרשת הולך וגדל: אם בעבר הותקפו משתמשים של שירותי בנקאות, מתוך הנחה כי הם מהווים את החוליה החלשה בשרשרת האבטחה, הרי שבשנה הקרובה צופים מומחי מעבדת קספרסקי מתקפות סייבר שיתמקדו בבנקים עצמם. ועברייני הרשת לא מתכוונים לעצור שם. במעבדת האבטחה צופים כי הם ילכו על כל הקופה, וינסו לפתח קוד  זדוני חדש שיוכל לגנוב כסף ישירות ממכשירי כספומט. בנוסף לפשיעה הפיננסית, 2015 צפויה גם להצמיח אובדן מתגבר של פרטיות, בעיות אבטחה מתגברות במכשירי אפל, ולהציף מחדש חששות ממכשירים מרושתים ומהיכולת המתגברת של האקרים להשתמש בכלים כגון מדפסות רשת כדי לפרוץ לרשתות ארגוניות.
 
עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

2015: למה לצפות?
1. התקפות נגד מערכות תשלומים וירטואליות, אשר יכולות להתרחב אל מערכת התשלומים החדשה Apple Pay.
2. התקפות נגד כספומטים.
3. אירועי קוד זדוני בהם בנקים נפרצים באמצעות שיטות המגיעות ישירות מחוברת התרגילים של התקפות הסייבר הממוקדות.

4. פרצות מסוכנות המופיעות בקוד ישן וחושפות את תשתית האינטרנט עצמה למתקפות הרסניות.
5. התקפות ממשיות נגד מדפסות רשת ומכשירים מרושתים אחרים, אשר יכולים לסייע לתוקף לייצר מתקפה מתמשכת או לנוע באופן רוחבי ברשת הארגונית.
6. קוד זדוני הנועד ל- OSX מוזרק למערכת דרך טורנטים וחבילות תוכנה פיראטיות.
7. קבוצות סייבר גדולות יתפצלו ליחידות סייבר קטנות הפועלות באופן נפרד האחת מהשנייה. הדבר יביא לבסיס רחב יותר של תקיפה, עם יותר סוגי התקפות המגיעות מיותר מקורות.

Vabanque: שינוי פורץ דרך
במהלך אחת החקירות האחרונות, מומחי מעבדת האבטחה חשפו התקפה במסגרתה נפרץ מחשב של רואה חשבון, ושימש כדי ליזום העברת כספים גדולה בגוף פיננסי. הדבר מהווה צמיחה של מגמה חדשה: התקפות ממוקדות ישירות על בנקים. ברגע שתוקפים חודרים לרשת של הבנק, הם אוגרים מספיק מידע שיאפשר להם לגנוב כסף ישירות מהבנק במספר דרכים: פקודה מרחוק לכספומט להוציא כסף, ביצוע העברות SWIFT ממספר חשבונות של לקוחות, טיפול במערכות המקוונות של הבנק לביצוע העברות כספים ברקע.

מכשירי כספומט פגיעים
התקפות על מכשירי כספומט נמצאות בזינוק השנה, כשמספר אירועים ציבוריים גרמו לגופי אכיפת החוק למהר ולהגיב למשבר. מאחר ורוב המערכות האלה פועלות על גבי חלונות XP וגם סובלות מאבטחה פיזית שברירית, הן בבסיסן פגיעות ביותר.

"ב- 2015 אנו צופים לראות אבולוציה נוספת בהתקפות כספומט אלה, תוך שימוש בטכניקות של התקפה ממוקדת שמאפשרת השגת גישה ל'שכל' של מכונות הכסף. בשלב הבא נראה תוקפים מאיימים על רשתות הבנקים ומשתמשים ברמת גישה זו כדי לטפל בכספומטים בזמן אמת", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי בצוות המחקר

והניתוח של מעבדת האבטחה.

התקפות נגד מערכות תשלום וירטואליות
צוות המחקר והניתוח הבינלאומי של מעבדת האבטחה צופה כי עבריינים ינצלו כל הזדמנות לנצל מערכות תשלומים מקוונות. חששות אלו מקיפים גם את מערכת התשלומים החדשה Apple Pay, אשר משתמשת ב- NFC (Near Field Communications) כדי לבצע פעולות תשלום אלחוטיות. זהו שוק בשל לחקר אבטחת מידע, ואנו מצפים לפרסום התראות לגבי חולשות ב- Apple Pay, ארנקים וירטואלים ומערכות תשלומים אחרות.

"ההתלהבות לגבי ה- Apple Pay החדשה עומדת להזניק את אימוץ אופציית התשלום, ואין ספק שהדבר ימשוך עברייני רשת רבים המבקשים לקטוף את הפירות מעסקאות אלה. העיצוב של Apple כולל מיקוד רב באבטחה (כגון נתוני העסקאות הוירטואליות), לכן אנו סקרנים מאוד לראות כיצד האקרים ינצלו את המאפיינים של הטמעה זו", הוסיף גוסטב.

היכנסו לעמוד הפייסבוק החדש של nrg

נא להמתין לטעינת התגובות

מעדכן תגובות...