كان يميل المهاجمون في السابق لمهاجمة مستخدمي الخدمات المصرفية الإلكترونية ويعتبرونهم الحلقة الأضعف في السلسلة الأمنية، إلا أن خبراء كاسبرسكي لاب يتوقعون أن الهجمات الإلكترونية القادمة سوف تستهدف المصارف نفسها، ومن المتوقع أيضا أن يطور المحتالون برمجيات خبيثة تستطيع سحب المال من أجهزة الصراف الآلي مباشرة.
وبالإضافة إلى البرمجيات المالية الأخرى، من المتوقع أن يجلب عام 2015 مسائل تتعلق بالخصوصية ومخاوف بشأن أمن أجهزة Apple ومسائل متعلقة بالأجهزة المتصلة لمنع المخترقين من استخدام أدوات مثل الطابعات للتوغل في الشبكات المؤسساتية.
الهجمات المتوقعة العام القادم:
• الهجمات على أنظمة الدفع الافتراضية التي قد تشمل خدمة Apple Pay الجديدة.
• الهجمات على أجهزة الصراف الآلي.
• حوادث يتم خلالها اختراق المصارف بواسطة أساليب مدونة في كتيب الإرشادات الخاص بالمخترقين.
• مزيد من قضايا تتعلق بالإنترنت: الثغرات الخطيرة تظهر في الشيفرة القديمة وتعرض البنية التحتية للإنترنت للهجمات.
• الهجمات “الخارجية” ضد الطابعات الشبكية وغيرها من الأجهزة المتصلة التي تساعد المهاجم المحترف من توفير التواجد المتواصل وحرية الحركة داخل الشبكة المؤسسية.
• البرمجيات الخبيثة المصممة لنظام OSX الذي تنشره مواقع التورنت والحزم البرمجية المقرصنة.
• النزعة إلى انقسام المجموعات الكبيرة من المجرمين الالكترونيين المحترفين إلى وحدات أصغر تعمل بشكل مستقل عن بعضها البعض. وهذا بدوره يسفر عن هجمات أكثر انتشارا وتنوع أكبر فيها تأتي من مصادر كثيرة مختلفة.
وخلال تحقيق أجرته كاسبرسكي لاب مؤخرا، اكتشف الخبراء هجمة اخترق فيها جهاز موظف المحاسبة واستخدم في تحويل مبلغ كبير من المال إلى مؤسسة مالية. وقد كان ذلك بمثابة الإعلان عن ظهور نزعة جديدة: الهجمات المستهدفة للمصارف بشكل مباشر.
وبعد أن يتمكن المهاجمون من الوصول إلى الشبكة المؤسسية للمصرف، فإنهم يجمعون قدرا كافيا من المعلومات يتيح لهم سرقة المال مباشرة من المصرف بعدة طرق: التحكم عن بعد أجهزة الصراف الآلي لتقوم بتسليم المال، تكوين تحويلات مالية SWIFT من مختلف الحسابات، التحكم بأنظمة الصيرفة الالكترونية للقيام بتحويل الأموال في الخفاء.
وستتمخض الهجمات على أجهزة الصراف الآلي عن وقوع حوادث أمنية ستحقق فيها وكالات إنفاذ القانون للرد على الأزمة. وتعمل معظم هذه الآلات بنظام Windows XP وتعاني من ضعف الحماية لها أمنيا وماديا على حد سواء.
وقال ألكسندر غوستيف، كبير المحللين الأمنيين في الفريق العالمي للبحث والتحليل بكاسبرسكي لاب: “في 2015 نتوقع أن نرى تطور الهجمات على أجهزة الصراف الآلي باستخدام التكتيكات الخبيثة للوصول إلى “دماغ” أجهزة الصراف الآلي. وستكون الخطوة التالية مهاجمة الشبكات المؤسسية في البنوك باستخدام هذا المستوى من الوصول إلى التحكم بأجهزة الصراف الآلي بالوقت الراهن”.
ويتوقع الفريق العالمي للبحث والتحليل أن يستغل المجرمون الالكترونيون كل الإمكانيات المتاحة لاختراق أنظمة الدفع. وقد تشمل هذه الهجمات النظام الجديد Apple Pay الذي يستخدم NFC (Near Field Communications) للتحكم بالتحويلات المالية اللاسلكية. لاتزال هذه السوق جديدة على البحث الأمني ونحن نتوقع ظهور إخطارات بوجود ثغرات في Apple Pay، المحافظ الافتراضية وغيرها من أنظمة الدفع الافتراضية.
وأضاف غوستيف “إن التفاؤل حول خدمة Apple Pay الجديدة سيعمل على انتشاره بشكل كبير وهذا الأمر سيستقطب الكثير من المجرمين الالكترونيين الراغبين في جني الأرباح من العمليات التي تتم بواسطته. إن تصميم Apple يركز بشدة على مسألة الأمن (على سبيل المثال البيانات الافتراضية حول المعاملات) وقريبا سنرى كيف سيتمكن المجرمون الالكترونيون من استغلال خصائص هذه النظام.
الان
«كاسبرسكى لاب» تتوقع هجمات إلكترونية على أنظمة الدفع فى 2015
