תחזית קספרסקי ל-2015: יותר מתקפות על בנקים, כספומטים ומערכות תשלום וירטואליות

אם בעבר הותקפו משתמשים של שירותי בנקאות, בהנחה כי הם מהווים את החוליה החלשה בשרשרת האבטחה, הרי שבשנה הקרובה צופים מתקפות סייבר שיתמקדו בבנקים עצמם – כך עולה מתחזית מעבדות קספרסקי (Kaspersky) ל-2015.

אולם, על פי ענקית האבטחה, עברייני הרשת לא מתכוונים לעצור שם. החוקרים צופים כי הם "יילכו על כל הקופה", וינסו לפתח קוד זדוני חדש שיוכל לגנוב כסף ישירות מכספומטים. בנוסף לפשיעה הפיננסית, 2015 צפויה גם להצמיח אובדן מתגבר של פרטיות, בעיות אבטחה מתגברות במכשירי אפל (Apple), ולהציף מחדש חששות ממכשירים מרושתים ומהיכולת המתגברת של האקרים להשתמש בכלים כגון מדפסות רשת כדי לפרוץ לרשתות ארגוניות.

על פי החוקרים, השנה שבפתח צפויה לכלול, לצד המתקפות נגד הכספומטים, ניסיונות לפגוע במערכות תשלומים וירטואליות, בכלל זה גם נגד מערכת התשלומים החדשה Apple Pay. "מתקפות על מכשירי כספומט נמצאות השנה בזינוק, כשמספר אירועים ציבוריים גרמו לגופי אכיפת החוק למהר ולהגיב למשבר. מאחר שרוב המערכות האלה פועלות על גבי Windows XP, הן סובלות מאבטחה פיזית שברירית ובבסיסן פגיעות ביותר", על פי קספרסקי.

"ב-2015 אנחנו צופים לראות התפתחות נוספת במתקפות כספומטים אלה, תוך שימוש בטכניקות של מתקפה ממוקדת שמאפשרת השגת גישה ל-'שכל' של מכונות הכסף. בשלב הבא נראה תוקפים מאיימים על רשתות הבנקים ומשתמשים ברמת גישה זו כדי לטפל בכספומטים בזמן אמת", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי בצוות המחקר והניתוח של מעבדת קספרסקי.

עוד מעריכים בחברה כי יהיו אירועי קוד זדוני, בהם בנקים נפרצים באמצעות שיטות המגיעות ישירות מחוברת התרגילים של התקפות הסייבר הממוקדות.

מימד נוסף הוא הופעתן של פרצות מסוכנות המופיעות בקוד ישן וחושפות את תשתית האינטרנט עצמה למתקפות הרסניות. כך, החוקרים צופים כי "תהיינה התקפות ממשיות נגד מדפסות רשת ומכשירים מרושתים אחרים, אשר יכולים לסייע לתוקף לייצר מתקפה מתמשכת או לנוע באופן רוחבי ברשת הארגונית". עוד הם חוזים כי יפותח ויופעל קוד זדוני ל-OSX, שמוזרק למערכת דרך טורנטים וחבילות תוכנה פיראטיות.

על פי ענקית האבטחה, קבוצות סייבר גדולות יתפצלו ליחידות סייבר קטנות הפועלות באופן נפרד האחת מהשניה. "הדבר יביא לבסיס רחב יותר של תקיפה, עם יותר סוגי התקפות המגיעות מיותר מקורות", נכתב.

התקפות נגד מערכות תשלום וירטואליות

קספרסקי צופה כי עבריינים ינצלו כל הזדמנות לנצל מערכות תשלומים מקוונות. חששות אלו מקיפים גם את מערכת התשלומים החדשה Apple Pay, אשר משתמשת ב- NFC ( ר.ת – Near Field Communications) כדי לבצע פעולות תשלום אלחוטיות. "זהו שוק בשל לחקר אבטחת מידע, ואנו מצפים לפרסום התראות לגבי חולשות ב- Apple Pay, ארנקים וירטואלים ומערכות תשלומים אחרות", נכתב.

"ההתלהבות לגבי ה- Apple Pay החדשה עומדת להזניק את אימוץ אופציית התשלום, ואין ספק שהדבר ימשוך עברייני רשת רבים המבקשים לקטוף את הפירות מעסקאות אלה. העיצוב של Apple כולל מיקוד רב באבטחה (כגון נתוני העסקאות הוירטואליות), לכן אנו סקרנים מאוד לראות כיצד האקרים ינצלו את המאפיינים של הטמעה זו", הוסיף גוסטב.