Az Apple termékeket használók sem nyugodhatnak

Online támadási formák 2015-ben

A kiberbűnözők olyan malware-eket fejlesztenek és vetnek be, amelyekkel közvetlenül tudnak készpénzhez jutni az ATM-ekből.

2014.12.03 13:00Szilágyi Szabolcs - ma.hu
nyomtatásKinyomtatom
+Nagyobb betűméret-Kisebb betűméretbetűméret
Freedigitalphotos jesadaphorn

A kiberbűnözők magabiztossága egyre csak nő: eddig a banki szolgáltatásokat felhasználói oldalról támadták - úgy tekintették, hogy ők a leggyengébbek a biztonsági láncban. Azonban a szakértők arra számítanak, hogy jövőre már célzottan a bankok ellen indíthatják a támadásokat, és a csalók nem fognak itt megállni. A pénzügyi kibertámadásokon felül az is valószínűsíthető, hogy 2015-ben gyarapodik az Apple eszközöket érintő adatvédelmi és biztonsági fenyegetések száma, továbbá kiújulnak az internetre kapcsolódó készülékeket érintő félelmek is, amelyek arra vonatkoznak, hogy a hackerek többek között a hálózati nyomtatókon keresztül hatolhatnak be a vállalati hálózatokba.

És hogy pontosan mire is számíthatunk jövőre? Nos, a következőkre kell felkészülni! Virtuális fizetési rendszerek ellen irányuló támadások, amelyek kiterjedhetnek az Apple Pay-re is. ATM-ek ellen intézett közvetlen támadások. Malware incidensek, amelyek során a bankok rendszerét célzott kibertámadással közvetlenül törik fel. Még több "internet-vérzés" történet: veszélyes sebezhetőségek jelennek meg régi kódokban, amelyek az internetes infrastruktúrát fenyegetéseknek teszik ki.

Emellett várhatók valódi támadások nyomtatók és egyéb, internetre kapcsolódó készülékek ellen, amelyek lehetővé teszik egy képzett hacker számára, hogy behatoljon vállalati hálózatokba és azokban oldalirányú mozgást végezzen. OSX rendszer ellen irányuló rosszindulatú szoftverekkel is egyre gyakrabban lehet majd találkozni, amelyeket torrenteken és kalóz szoftvercsomagokon keresztül terjesztenek majd.

Fontos tényező még, hogy változás várható a működésben: a nagyobb szereplők kisebb egységekre bomlanak, amelyek egymástól függetlenül tevékenykednek. Az eredmény egy szélesebb körű támadási bázis, többféle típusú, több forrásból indított támadással.

Érdekesség, hogy egy friss nyomozás során a Kaspersky Lab szakértői olyan támadásra bukkantak, amelynél feltörték egy könyvelő számítógépét, és egy nagyobb összegű átutalást indítottak egy pénzügyi szervezeten keresztül. Ez egy új trend megjelenését mutatja: a közvetlenül a bankokat célzó támadásokat. Ha egyszer a támadók bejutnak egy bank hálózatába, elég információhoz jutnak ahhoz, hogy pénzt tulajdonítsanak el közvetlenül a banktól, például távolról vezérelt ATM készpénz-kivétellel, SWIFT átutalások indításával különböző felhasználói fiókokból vagy online banki rendszerek manipulálásával átutalások háttérben való indításához.

Jelentősen nőtt a készpénzfelvételre szolgáló bankautomaták (ATM-ek) elleni támadások száma az idén: számos incidens történt és a bűnüldöző hatóságok kapkodva reagáltak a világszerte fennálló válsághelyzetre. Mivel a legtöbb ilyen rendszer Windows XP-vel működik, és fizikailag is támadásoknak van kitéve, ezért már alaphelyzetben rendkívül sebezhető.

"Arra számítunk, hogy 2015-ben fejlettebbé válnak ezek az ATM támadások, mégpedig célzott rosszindulatú módszerekkel próbálnak majd bejutni az automaták "agyába". A következő lépés pedig az lesz, hogy a támadók a banki hálózatokat fogják feltörni, és ezt a hozzáférést használják fel ahhoz, hogy valós időben manipulálják az ATM gépeket" - mondta Alexander Gostev, a Kaspersky Lab Globális Kutató és Elemző Csapatának vezető biztonsági szakértője.

A bűnözők valószínűleg minden lehetőséget megragadnak majd a fizetési rendszerek megcsapolására. Ezek a fenyegetések kiterjedhetnek az új Apple Pay-re is, amely NFC-t (Near Field Communications) használ a fogyasztói tranzakciók kezelésére. Ez a piac megérett a biztonsági kutatásokra, és várjuk a sebezhetőségi figyelmeztetések megjelenését az Apple Pay, a virtuális tárcák és más virtuális fizetési rendszerek gyengeségeire vonatkozóan.

Kapcsolódó írások:

Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.