Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 7 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»News

Οι τράπεζες στο στόχαστρο των κυβερνοεγκληματιών

02/12/2014infocomBy infocom4 Mins Read News Security Security Διεθνή
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η αυτοπεποίθηση των ψηφιακών εγκληματιών αυξάνεται όλο και περισσότερο. Μέχρι πρότινος, συνήθιζαν να επιτίθενται σε χρήστες τραπεζικών υπηρεσιών, καθώς τους θεωρούσαν τον πιο αδύναμο κρίκο στην αλυσίδα της ασφάλειας.

crime scene

Για το 2015 όμως, οι ειδικοί της Kaspersky Lab αναμένουν υψηλής επικινδυνότητας, στοχευμένες ψηφιακές επιθέσεις προς τις ίδιες τις τράπεζες. Και οι απατεώνες δεν θα σταματήσουν εκεί, αφού αναμένεται ότι θα «παίξουν σκληρά» και θα προσπαθήσουν να αναπτύξουν νέα κακόβουλα προγράμματα, με τα οποία θα μπορούν να αποσπάσουν χρήματα απευθείας από τα ΑΤΜ. Εκτός από εξελίξεις στον τομέα του onlineοικονομικού εγκλήματος, το 2015 είναι επίσης πιθανό να ανακύψουν ακόμη περισσότερες ανησυχίες σχετικά με την προστασία της ιδιωτικότητας και την ασφάλεια των συσκευών της Apple. Επίσης, αναμένεται να αναζωπυρωθούν οι ανησυχίες σχετικά με τις διασυνδεδεμένες συσκευές και το πώς θα αποτραπούν οι χάκερ από το να χρησιμοποιήσουν εργαλεία όπως οι εκτυπωτές δικτύου, ώστε να διεισδύσουν σε εταιρικά δίκτυα.

Οι προβλέψεις της εταιρείας για το 2015 αποτελούν το πρώτο από τα τέσσερα μέρη του Kaspersky Security Bulletin 2014.

Τι να περιμένουμε για το 2015

  • Επιθέσεις κατά εικονικών συστημάτων πληρωμών, οι οποίες θα μπορούσαν να επεκταθούν και στη νέα λύση ApplePay
  • Επιθέσεις εναντίον μηχανημάτων ATM
  • Περιστατικά με κακόβουλο λογισμικό, όπου οι τράπεζες παραβιάζονται μέσω στοχευμένων επιθέσεων
  • Περισσότερα περιστατικά όπου επικίνδυνες ευπάθειες σε παλαιούς πηγαίους κώδικες εκθέτουν τις υποδομές του Internet σε επικίνδυνες επιθέσεις
  • Τυφλές επιθέσεις εναντίον δικτυωμένων εκτυπωτών και άλλων διασυνδεδεμένων συσκευών, που μπορούν να βοηθήσουν έναν εξελιγμένο εισβολέα να κάνει συνεχείς και πλάγιες κινήσεις μέσα σε ένα εταιρικό δίκτυο.
  • Κακόβουλο λογισμικό που έχει σχεδιαστεί για λειτουργικό OSX να προωθείται μέσω torrents και «πειρατικών» πακέτων λογισμικών
  • Μια στροφή, όπου οι μεγαλύτεροι και πιο θορυβώδεις παράγοντες ψηφιακών απειλών μοιράζονται σε μικρότερες μονάδες, οι οποίες θα λειτουργούν ανεξάρτητα η μία από την άλλη. Με τη σειρά της, η στροφή αυτή θα οδηγήσει σε μια πιο ευρεία βάση επίθεσης, με περισσότερες διαφοροποιημένες επιθέσεις να προέρχονται από περισσότερες πηγές.

Τα πάντα διακυβεύονται: μια επαναστατική αλλαγή

Κατά τη διάρκεια πρόσφατης έρευνας, οι ειδικοί της Kaspersky Lab ανακάλυψαν μια επίθεση κατά την οποία ο υπολογιστής ενός λογιστή παραβιάστηκε και χρησιμοποιήθηκε για να ξεκινήσει μια μεγάλη μεταφορά χρημάτων από ένα χρηματοοικονομικό οργανισμό. Αυτή η απειλή εκπροσωπεί την ανάδυση μιας νέας τάσης: τις στοχευμένες επιθέσεις που στρέφονται άμεσα κατά των τραπεζών. Μόλις οι επιτιθέμενοι εισέλθουν στο δίκτυο μιας τράπεζας, συγκεντρώνουν αρκετές πληροφορίες, οι οποίες θα τους επιτρέψουν να κλέψουν χρήματα απευθείας από την τράπεζα με διάφορους τρόπους:

  • Μέσω απομακρυσμένου ελέγχου των ΑΤΜ για τη διάθεση μετρητών.
  • Μέσω εκτέλεσης μεταφορών SWIFTαπό διάφορους λογαριασμούς πελατών
  • Μέσω της χειραγώγησης online τραπεζικών συστημάτων για την πραγματοποίηση μεταφορών στο παρασκήνιο.

Τα ΑΤΜ είναι ευάλωτα

Φέτος, εκτινάχτηκαν οι επιθέσεις κατά των μηχανημάτων ΑΤΜ με πολλά περιστατικά τα οποία οι διωκτικές αρχές έσπευσαν να αντιμετωπίσουν, ώστε να ανταποκριθούν σε αυτή την παγκόσμια κρίση. Δεδομένου ότι τα περισσότερα από αυτά τα συστήματα διαθέτουν λειτουργικό Windows XP και την ίδια στιγμή υποφέρουν από αδύναμη φυσική ασφάλεια, είναι απίστευτα ευάλωτα εξ ορισμού. «Το 2015, αναμένουμε περαιτέρω εξέλιξη των επιθέσεων κατά των ΑΤΜ με τη χρήση στοχευμένων κακόβουλων τεχνικών με στόχο την απόκτηση πρόσβασης στον «εγκέφαλο» των αυτόματων ταμειακών μηχανών. Στο επόμενο στάδιο, θα δούμε επιτιθέμενους να εισβάλλουν στα δίκτυα των τραπεζών. Χρησιμοποιώντας αυτό το επίπεδο πρόσβασης, θα μπορούν να χειρίζονται τα μηχανήματα ΑΤΜ σε πραγματικό χρόνο», σχολίασε ο AlexanderGostev, Chief SecurityExpert της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab.

 

Επιθέσεις κατά εικονικών συστημάτων πληρωμών

Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab αναμένει οι εγκληματίες να αξιοποιήσουν κάθε ευκαιρία για να εκμεταλλευτούν τα συστήματα πληρωμής. Οι φόβοι αυτοί μπορεί επίσης να επεκταθούν και στο νέο σύστημα Apple Pay, το οποίο χρησιμοποιεί τεχνολογία NFC (Near Field Communications) για τη διαχείριση ασύρματων συναλλαγών από τους καταναλωτές. Αυτή είναι μια ώριμη αγορά για την έρευνα ασφάλειας και αναμένεται η εμφάνιση προειδοποιήσεων για ευπάθειες στο Apple Pay, σε εικονικά πορτοφόλια και άλλα εικονικά συστήματα πληρωμών.

«Ο ενθουσιασμός γύρω από το Apple Pay θα οδηγήσει στη μεγάλη υιοθέτηση του από τους χρήστες και αναπόφευκτα θα προσελκύσει και πολλούς ψηφιακούς εγκληματίες, οι οποίοι ψάχνουν ευκαιρίες να καρπωθούν τα οφέλη των συναλλαγών αυτών. Ο σχεδιασμός της Apple δίνει μεγαλύτερη έμφαση στην ασφάλεια (π.χ. εικονικοποιημένα δεδομένα συναλλαγών), αλλά είμαστε πολύ περίεργοι να δούμε πώς οι χάκερ θα αξιοποιήσουν τις δυνατότητες αυτής της εφαρμογής», πρόσθεσε ο Gostev.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

cyber crime Cybersecurity Kaspersky
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Ένα στα τρία θύματα ψηφιακής κακοποίησης αντιμετωπίζει συνέπειες στην καθημερινότητά του

Η άμυνα των κρίσιμων υποδομών αρχίζει στον ψηφιακό χώρο

Στην Αθήνα η έδρα του CSC-EDIC για τις δεξιότητες κυβερνοασφάλειας

Η Check Point ενισχύει την προστασία ευρωπαϊκών οργανισμών μέσω του AWS European Sovereign Cloud

Η ESET δημοσιεύει τον δείκτη ετοιμότητας κυβερνοασφάλειας ΜμΕ για το 2026

Πενταπλασιάστηκαν το 2026 οι επιθέσεις σε ΜμΕ με εργαλεία AI

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Coffee Island & Viozois: Pet corners σε επιλεγμένα καταστήματα 
  • Eurolife FFH: Συνεργασία με το Οικονομικό Πανεπιστήμιο Αθηνών
  • Aboutnet: Αναλαμβάνει το digital marketing του VisitSitia
  • Δύο διεθνείς αξιολογήσεις επιβεβαιώνουν την πρόοδο της Ελλάδας στον ψηφιακό μετασχηματισμό
  • Στα 9,25 εκατ. ευρώ η χρηματοδότηση της Περιφέρειας Αττικής, από ευρωπαϊκούς πόρους
  • Ενιαίο CRM: Το νέο μοντέλο εξυπηρέτησης πολιτών και επιχειρήσεων παρουσιάζεται στη Θεσσαλονίκη
  • Blink Charging Hellas: Λανσάρει τη νέα ψηφιακή κάρτα μέλους Blink Member Club Pass
RSS itsecuritypro.gr
  • Liquid Cooling Package – Αποδοτική Ψύξη για IT Υποδομές και Data Centers
  • DSPM για AI: Μία πρακτική ματιά στην ασφάλεια δεδομένων AI
  • Εκσυγχρονισμός του επιχειρησιακού δικτύου FBCC του Διεθνούς Αερολιμένα Αθηνών από την Performance Technologies
  • Η Check Point ενισχύει την προστασία ευρωπαϊκών οργανισμών μέσω του AWS European Sovereign Cloud
  • Η Space Hellas διευρύνει την πλατφόρμα SenseOne ΙοΤ με υπηρεσία Managed Data Lake για την αξιοποίηση βιομηχανικών δεδομένων με Τεχνητή Νοημοσύνη
  • Η Αθήνα έδρα του νέου ευρωπαϊκού οργανισμού για τις δεξιότητες στην κυβερνοασφάλεια CSC-EDIC
  • Δείκτης Ετοιμότητας Κυβερνοασφάλειας μικρομεσαίων επιχειρήσεων για το 2026: Αυξημένη εμπιστοσύνη αλλά ανησυχία για την ΤΝ
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.