“Dự đoán” của Kaspersky Security Bulletin về ngành công nghiệp an ninh toàn cầu trong năm sau khẳng định rằng năm sau sẽ là năm bùng nổ của các cuộc tấn công ATM do các nhóm tội phạm có tổ chức thực hiện.
Kaspersky Lab dự đoán mục tiêu tấn công của tội phạm mạng sẽ nhằm vào các ngân hàng. Ngoài ra theo một nguồn tin từ phía công ty, các phần mềm độc hại sẽ phát triển đến mức có thể rút tiền trực tiếp từ máy ATM. Trong năm sau, sẽ có thêm nhiều mối quan tâm lo ngại về quyền riêng tư và bảo mật của các thiết bị Apple cũng như các thiết bị kết nối.
Theo các chuyên gia Kaspersky Lab, năm 2015 sẽ trải qua:
- Các cuộc tấn công vào máy ATM.
- Phần mềm độc hại sử dụng phương pháp tấn công trực tiếp mạng cyber để ăn cắp thông tin từ các ngân hàng.
- Các cuộc tấn công vào hệ thống thanh toán ảo như Apple Pay.
- Phần mềm độc hại được thiết kế cho OSX.
- Tấn công qua Internet: lỗ hổng nguy hiểm xuất hiện trong các code lỗi thời, làm cho cơ sở hạ tầng mạng lưới Internet đối mặt với đe dọa bị tấn công
- Các nhóm tội phạm có tổ chức phân chia thành nhiều nhóm nhỏ tấn công độc lập, tạo thành một cuộc tấn công quy mô lớn và đa dạng đến từ nhiều nguồn.
Ngân hàng là mục tiêu hàng đầu
Trong một cuộc điều tra gần đây, các chuyên gia Kaspersky đã phát hiện ra một cuộc tấn công vào máy tính của nhân viên kế toán và thực hiện giao dịch chuyển tiền lớn với một tổ chức tài chính.
Đây là minh chứng cho sự xuất hiện của một xu hướng mới: tấn công nhắm mục tiêu trực tiếp vào các ngân hàng. Một khi tội phạm mạng tấn công được vào mạng lưới của ngân hàng, chúng có thể hút thông tin và sau đó sử dụng để đánh cắp tiền từ ngân hàng bằng nhiều cách khác nhau:
- Điều khiển máy ATM để rút tiền mặt;
- Thực hiện lệnh chuyển SWIFT từ tài khoản của khách hàng;
- Thao tác trên hệ thống ngân hàng trực tuyến để thực hiện lệnh chuyển tiền.
ATM với “sức đề kháng” yếu
Trong năm 2014, các cuộc tấn công vào ATM dường như bùng nổ trên toàn cầu với một loạt sự cố xảy ra và hành động đáp trả của các cơ quan chức năng có thẩm quyền. Theo Kaspersky, do hầu hết các hệ thống đang chạy Windows XP và sở hữu mạng lưới an ninh vật lý yếu nên dễ xảy ra sai sót và bị tấn công.
Alexander Gostev – Chuyên gia bảo mật của nhóm nghiên cứu và phân tích toàn cầu của Kaspersky nói rằng:
“Chúng tôi dự đoán trong năm 2015 sẽ xảy ra hàng loạt các cuộc tấn công ATM bằng phần mềm độc hại để tiếp cận và điều khiển ‘bộ não’ của máy rút tiền. Giai đoạn tiếp theo sẽ là tấn công trực tiếp vào hệ thống ngân hàng và sử dụng phương pháp tương tự như việc tiếp cận để nắm quyền kiểm soát các máy ATM”.
Hệ thống thanh toán ảo cũng có nguy cơ bị tấn công
Nhóm nghiên cứu và phân tích Kaspersky Lab cho rằng bọn tội phạm sẽ tận dụng mọi cơ hội để tấn công vào hệ thống thanh toán.
Mối nguy này có thể xảy đến với Apple Pay – hệ thống thanh toán sử dụng công nghệ NFC để xử lý giao dịch của khách hàng bằng mạng không dây. Kaspersky cũng cảnh báo về những lỗ hổng và điểm yếu của Apple Pay, ví ảo và các hệ thống thanh toán ảo khác. Gostev nói rằng:
“Phản ứng tích cực từ phía người tiêu dùng đối với Apple Pay cho thấy Apple Pay sẽ nhanh chóng được sử dụng rộng rãi trong thanh toán. Điều này hiển nhiên sẽ thu hút sự quan tâm của bọn tội phạm mạng với tham vọng bòn rút tiền từ các giao dịch này. Thiết kế của Apple rất tập trung vào vấn đề bảo mật (ví dụ như dữ liệu giao dịch ảo hóa), vì vậy chúng tôi đang rất tò mò để xem các hacker làm thế nào tấn công vào hệ thống này.”
(http://www.atmmarketplace.com/news/2015-to-be-a-high-stakes-year-for-atm-attacks-kaspersky-predicts/)
