پیش‌بینی تهدیدات سایبری سال 2015 .

هکرها سال 2015 به کجا حمله می‌کنند ؟

مهاجمان سایبری روز به روز بیشتر قدرت می‌گیرند. در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار می‌دادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض می‌کردند، اما متخصصان شرکت امنیتی کسپرسکی پیش‌بینی می‌کنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانک‌ها را هدف خواهد گرفت.

اما تلاش کلاهبرداران به اینجا ختم نمی‌شود؛ براساس این پیش‌بینی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفته‌ای، دستگاه‌های خودپرداز را هک و بانک‌ها را ورشکسته کنند. در سال 2015 علاوه بر دغدغه‌های امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیب‌پذیری دستگاه‌های اپل و امکان نفوذ هکرها به شبکه‌های سازمانی از طریق دستگاه‌های الکترونیکی یا چاپگرها نیز باشیم.

پیش‌بینی‌های عمده برای 2015

* حمله به سیستم‌های پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.

* حمله به خودپردازها.

* حوادث امنیتی ناشی از بدافزارها؛ به‌طوری که مهاجمان با حملات سایبری شناخته شده به بانک‌ها نفوذ خواهند کرد.

* حوادث امنیتی در اینترنت، آسیب‌پذیری‌های موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار می‌کند.

* حملات گسترده و پیاپی به چاپگرها و سایر دستگاه‌های الکترونیکی تحت شبکه که به مهاجمان امکان می‌دهد تغییر و تحولات درون شبکه‌های سازمانی را رصد کنند.

* انتشار نرم‌افزارهای خرابکارانه برای سیستم‌عامل OSX اپل از طریق شبکه دانلود تورنت و بسته‌های نرم‌افزاری دزدی.

* تبدیل گروه‌های حملات سایبری بزرگ به واحدهای کوچک‌تر و عملکرد مستقل آنها. به این ترتیب شاهد حملات وسیع‌تری از دامنه گسترده‌تری از مهاجمان خواهیم بود.

یک تغییر بزرگ

کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد کرد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابل‌توجهی را جابه‌جا کرده بودند. چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری یا حملات سازمان‌یافته مستقیم علیه بانک‌ها است.

هکرها با ورود به شبکه بانک‌ها به اطلاعات گسترده‌ای دسترسی پیدا می‌کنند که به آنها امکان می‌دهد از راه‌های گوناگون به‌طور مستقیم از خود بانک دست به سرقت بزنند؛ این راهها می تواند شامل مدیریت دستگاه‌های خودپرداز از راه دور برای دریافت پول نقد، انجام معاملات SWIFT از طریق حساب مشتریان و دستکاری سیستم‌های بانکی آنلاین برای جابه‌جایی پول در پس‌زمینه باشد.

دستگاه‌های خودپرداز آسیب‌پذیر هستند

گمان می‌رفت امسال با افزایش چشمگیر حمله به دستگاه‌های خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامی‌داشت پاسخگوی این شرایط بحرانی باشند. بیشتر دستگاه‌های خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاه‌های خودپرداز لقمه حاضر و آماده‌ای برای مهاجمان به‌شمار می‌روند.

براساس این گزارش، پیش‌بینی ها نشان می دهد که در سال 2015 موج گسترده‌ای از حمله بدافزاری مغز دستگاه‌های خودپرداز را هدف قرار خواهد گرفت. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکه‌های بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاه‌های خودپرداز را «در لحظه» مدیریت و دستکاری کنند.

حمله علیه سیستم‌های پرداخت مجازی

به پیش‌بینی محققان کسپرسکی، کلاهبرداران از کوچک‌ترین فرصتی برای نفوذ به سیستم‌های پرداخت بهره خواهند برد. احتمال می‌رود سرویس Apple Pay اپل نیز -که برای انجام تراکنش‌های بدون تماس از فناوری NFC استفاده می‌کند- به یکی از اهداف اصلی خرابکاران تبدیل شود. سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار می‌رود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیف‌پول‌های مجازی و سایر سیستم‌های پرداخت مجازی باشیم.

کاربران بی‌شماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مساله تعداد زیادی از مهاجمان سایبری سمت این سرویس می‌کشاند. محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.