هکرها سال ۲۰۱۵ به کجا حمله می‌کنند؟

«پیش‌بینی»های کسپرسکی از حملات سایبری در سال ۲۰۱۵ میلادی، در نخستین گزارش از چهار گزارش «بولتن امنیتی کسپرسکی در سال ۲۰۱۴» منتشر شد.


به گزارش ایتنا از روابط عمومی پارس آتنا دژ(پاد) ، مهاجمان سایبری روز به روز بیشتر قدرت می‌گیرند.
در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار می‌دادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض می‌کردند، اما متخصصان کسپرسکی پیش‌بینی می‌کنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانک‌ها را هدف خواهد گرفت.

اما تلاش کلاهبرداران به اینجا ختم نمی‌شود؛ به پیش‌بینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفته‌ای دستگاه‌های خودپرداز را هک، و بانک‌ها را ورشکسته کنند.
در سال ۲۰۱۵ علاوه بر دغدغه‌های امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیب‌پذیری دستگاه‌های اپل و امکان نفوذ هکرها به شبکه‌های سازمانی از طریق دستگاه‌های الکترونیکی یا چاپگرها نیز باشیم.

پیش‌بینی‌های عمده برای ۲۰۱۵:
* حمله به سیستم‌های پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.
* حمله به خودپردازها.
* حوادث امنیتی ناشی از بدافزارها؛ به‌طوری که مهاجمان با حملات سایبری شناخته شده به بانک‌ها نفوذ خواهند کرد.
* حوادث امنیتی در اینترنت، آسیب‌پذیری‌های موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار می‌کند.
* حملات گسترده و پیاپی به چاپگرها و سایر دستگاه‌های الکترونیکی تحت شبکه که به مهاجمان امکان می‌دهد تغییر و تحولات درون شبکه‌های سازمانی را رصد کنند.
* انتشار نرم‌افزارهای خرابکارانه برای سیستم‌عامل OSX اپل از طریق شبکه دانلود تورنت و بسته‌های نرم‌افزاری دزدی.
* تبدیل گروه‌های حملات سایبری بزرگ به واحدهای کوچک‌تر و عملکرد مستقل آنها. به این ترتیب شاهد حملات وسیع‌تری از دامنه گسترده‌تری از مهاجمان خواهیم بود.

یک تغییر بزرگ
کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابل‌توجهی را جابجا کرده بودند.
چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری است: حملات سازمان‌یافته مستقیم علیه بانک‌ها.
هکرها با ورود به شبکه بانک‌ها به اطلاعات گسترده‌ای دسترسی پیدا می‌کنند که به آنها امکان می‌دهد از راه‌های گوناگون به‌طور مستقیم از خود بانک دست به سرقت بزنند:
* مدیریت دستگاه‌های خودپرداز از راه دور برای دریافت پول نقد
* انجام معاملات SWIFT از طریق حساب مشتریان
* دستکاری سیستم‌های بانکی آنلاین برای جابه‌جایی پول در پس‌زمینه


دستگاه‌های خودپرداز آسیب‌پذیر هستند
گمان می‌رفت امسال با افزایش چشمگیر حمله به دستگاه‌های خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامی‌داشت پاسخگوی این شرایط بحرانی باشند.
بیشتر دستگاه‌های خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاه‌های خودپرداز لقمه حاضر و آماده‌ای برای مهاجمان به‌شمار می‌روند.
براساس پیش‌بینی کسپرسکی، در سال ۲۰۱۵ موج گسترده‌ای از حمله بدافزاری مغز دستگاه‌های خودپرداز را هدف قرار خواهد داد. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکه‌های بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاه‌های خودپرداز را «در لحظه» مدیریت و دستکاری کنند.

حمله علیه سیستم‌های پرداخت مجازی
به پیش‌بینی محققان کسپرسکی، کلاهبرداران از کوچک‌ترین فرصتی برای نفوذ به سیستم‌های پرداخت بهره خواهند برد.
احتمال می‌رود سرویس Apple Pay اپل نیز -که برای انجام تراکنش‌های بدون تماس از فناوری NFC استفاده می‌کند- به یکی از اهداف اصلی خرابکاران تبدیل شود.
سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار می‌رود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیف‌پول‌های مجازی و سایر سیستم‌های پرداخت مجازی باشیم.

کاربران بی‌شماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مسئله تعداد زیادی از مهاجمان سایبری سمت این سرویس می‌کشاند.
محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.