هکرها سال 2015 به کجا حمله میکنند ؟
مهاجمان سایبری روز به روز بیشتر قدرت میگیرند. در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار میدادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض میکردند، اما متخصصان شرکت امنیتی کسپرسکی پیشبینی میکنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانکها را هدف خواهد گرفت.
اما تلاش کلاهبرداران به اینجا ختم نمیشود؛ براساس این پیشبینی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفتهای، دستگاههای خودپرداز را هک و بانکها را ورشکسته کنند. در سال 2015 علاوه بر دغدغههای امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیبپذیری دستگاههای اپل و امکان نفوذ هکرها به شبکههای سازمانی از طریق دستگاههای الکترونیکی یا چاپگرها نیز باشیم.
پیشبینیهای عمده برای 2015
* حمله به سیستمهای پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.
* حمله به خودپردازها.
* حوادث امنیتی ناشی از بدافزارها؛ بهطوری که مهاجمان با حملات سایبری شناخته شده به بانکها نفوذ خواهند کرد.
* حوادث امنیتی در اینترنت، آسیبپذیریهای موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار میکند.
* حملات گسترده و پیاپی به چاپگرها و سایر دستگاههای الکترونیکی تحت شبکه که به مهاجمان امکان میدهد تغییر و تحولات درون شبکههای سازمانی را رصد کنند.
* انتشار نرمافزارهای خرابکارانه برای سیستمعامل OSX اپل از طریق شبکه دانلود تورنت و بستههای نرمافزاری دزدی.
* تبدیل گروههای حملات سایبری بزرگ به واحدهای کوچکتر و عملکرد مستقل آنها. به این ترتیب شاهد حملات وسیعتری از دامنه گستردهتری از مهاجمان خواهیم بود.
یک تغییر بزرگ
کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد کرد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابلتوجهی را جابهجا کرده بودند. چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری یا حملات سازمانیافته مستقیم علیه بانکها است.
هکرها با ورود به شبکه بانکها به اطلاعات گستردهای دسترسی پیدا میکنند که به آنها امکان میدهد از راههای گوناگون بهطور مستقیم از خود بانک دست به سرقت بزنند؛ این راهها می تواند شامل مدیریت دستگاههای خودپرداز از راه دور برای دریافت پول نقد، انجام معاملات SWIFT از طریق حساب مشتریان و دستکاری سیستمهای بانکی آنلاین برای جابهجایی پول در پسزمینه باشد.
دستگاههای خودپرداز آسیبپذیر هستند
گمان میرفت امسال با افزایش چشمگیر حمله به دستگاههای خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامیداشت پاسخگوی این شرایط بحرانی باشند. بیشتر دستگاههای خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاههای خودپرداز لقمه حاضر و آمادهای برای مهاجمان بهشمار میروند.
براساس این گزارش، پیشبینی ها نشان می دهد که در سال 2015 موج گستردهای از حمله بدافزاری مغز دستگاههای خودپرداز را هدف قرار خواهد گرفت. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکههای بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاههای خودپرداز را «در لحظه» مدیریت و دستکاری کنند.
حمله علیه سیستمهای پرداخت مجازی
به پیشبینی محققان کسپرسکی، کلاهبرداران از کوچکترین فرصتی برای نفوذ به سیستمهای پرداخت بهره خواهند برد. احتمال میرود سرویس Apple Pay اپل نیز -که برای انجام تراکنشهای بدون تماس از فناوری NFC استفاده میکند- به یکی از اهداف اصلی خرابکاران تبدیل شود. سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار میرود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیفپولهای مجازی و سایر سیستمهای پرداخت مجازی باشیم.
کاربران بیشماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مساله تعداد زیادی از مهاجمان سایبری سمت این سرویس میکشاند. محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.