Tấn công trực tiếp vào các máy ATM và hệ thống ngân hàng là xu hướng được dự báo trong năm 2015.
Năm 2014 chứng kiến nhiều chiêu thức của bọn tội phạm mạng để tấn công người sử dụng, bằng cách khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản…Từ đó, các chuyên gia Kaspersky đã có những dự báo về xu hướng phát triển cũng như mục tiêu tấn công của tội phạm mạng trong năm mới 2015.
Tội phạm mạng đang ngày càng phát triển theo chiều hướng nguy hiểm: thay vì tấn công vào người sử dụng dịch vụ ngân hàng, được xem là liên kết yếu nhất trong chuỗi bảo mật, chúng sẽ định vị trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.
Ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 cũng rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm an ninh về các thiết bị của Apple, việc hackers sử dụng những công cụ giống như là máy in nối mạng để thâm nhập vào mạng doanh nghiệp.
Xu hướng mới trong năm 2015:
• Các cuộc tấn công hệ thống thanh toán ảo, mà có thể được mở rộng đến hệ thống Apple Pay.
• Các cuộc tấn công máy ATM
• Các mã độc mà hệ thống ngân hàng sẽ bị bẻ gãy do tội phạm mạng sử dụng phương pháp trực tiếp từ các tổ hợp kịch bản chiến lược tấn công mạng.
• Nhiều câu chuyện về rò rỉ trên Internet: các lỗ hổng nguy hiểm xuất hiện trong những đoạn mã cũ, để lộ cơ sở hạ tầng mạng Internet và dẫn đến những cuộc tấn công nguy hiểm.
• Trong các cuộc tấn công các máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự có mặt và khả năng di chuyển của chúng bên trong một mạng nội bộ.
• Phần mềm độc hại được thiết kế cho OS X được đẩy qua các torrent và các gói phần mềm lậu.
• Có một sự thay đổi lớn, các yếu tố đe đọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.
Vabanque: Khởi đầu cho một sự thay đổi
Trong một cuộc điều tra gần đây, các chuyên gia của Kaspersky Lab đã phát hiện ra một cuộc tấn công, trong đó máy tính của nhân viên kế toán đã bị xâm nhập và được sử dụng để thực hiện một giao dịch lớn với một tổ chức tài chính. Sự kiện này đại diện cho sự xuất hiện của một xu hướng mới: tấn công trực tiếp nhắm mục tiêu vào các ngân hàng. Một khi kẻ tấn công vào được mạng lưới của ngân hàng, chúng sẽ lấy đủ thông tin cho phép chúng ăn cắp tiền trực tiếp từ ngân hàng bằng nhiều cách:
• Điều khiển từ xa máy ATM để lấy tiền mặt.
• Thực hiện chuyển SWIFT từ nhiều tài khoản khách hàng khác nhau
• Lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền trong hệ thống
Máy ATM cũng là một lỗ hổng
Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay với một số sự cố công khai và một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt, ATM trở thành những lỗ hổng mặc định.
Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn câu tại Kasperksy Lab, cho biết: “Năm 2015, chúng tôi đang chờ đợi để xem sự phát triển hơn nữa của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại nhằm đạt được quyền truy cập vào “bộ não” của các máy rút tiền. Giai đoạn tiếp theo, chúng ta sẽ thấy những kẻ tấn công xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM trong thời gian thực.”
Tấn công chống lại các hệ thống thanh toán ảo
Các chuyên gia nghiên cứu và phân tich toàn cầu tại Kaspersky Lab cho rằng bọn tội phạm tận dụng mọi cơ hội để khai thác các hệ thống thanh toán kể cả hệ thống Apple Pay mới của Apple, sử dụng công nghệ NFC (Near Field Communications) để xử lý các giao dịch tiêu dùng sử dụng mạng không dây.
“Sự hang hái trải nghiệm hệ thống Apple Pay sẽ thúc đẩy việc áp dụng thông qua các roof và điều đó chắc chắn sẽ thu hút nhiều tội phạm mạng tìm cách chiếm đoạt các giao dịch. Thiết kế của Apple sở hữu và tăng cường sự tập trung vào bảo mật (như dữ liệu giao dịch ảo hóa) nhưng chúng tôi sẽ rất tò mò để xem làm thế nào hacker sẽ khai thác các tính năng của chức năng này”. Gostev nói thêm.
