Deskundigen van Kaspersky Lab verwachten echter dat vanaf volgend jaar hoger wordt ingezet, met gerichte cyberaanvallen op de banken zelf. En dat zal voor de fraudeurs niet het eindpunt zijn; we verwachten dat ze alles uit de kast halen en nieuwe malware zullen ontwikkelen waarmee cash direct uit geldautomaten kan worden gestolen. Naast financiële cybercriminaliteit gaat 2015 verder waarschijnlijk nog meer privacyproblemen opleveren, plus beveiligingszorgen over Apple-apparaten en de angst dat cybercriminelen via aangesloten apparaten zoals netwerkprinters bedrijfsnetwerken binnendringen.
“Predictions” is de eerste van het uit vier delen bestaande Kaspersky Security Bulletin 2014.
Inzichten voor volgend jaar: wat staat ons te wachten
· Aanvallen op virtuele betalingssystemen, mogelijk inclusief uitbreiding naar het nieuwe Apple Pay
· Aanvallen op geldautomaten.
· Malware-incidenten waarbij de beveiliging van banken wordt doorbroken met behulp van gerichte cyberaanvallen.
· Meer internetlekken: gevaarlijke kwetsbaarheden die in oude code opduiken en de internetinfrastructuur blootstellen aan dreigende aanvallen.
· Aanvallen tegen netwerkprinters en andere aangesloten apparaten die een geavanceerde aanvaller helpen om het bedrijfsnetwerk te verkennen en om onontdekt te blijven.
· Voor OSX ontworpen kwaadaardige software die via torrents en illegale softwarepakketten wordt verspreid.
· Een verschuiving waarbij grotere, in het oog springende cyberdreigingsactors zich afsplitsen in kleinere, onafhankelijk van elkaar opererende eenheden. Dit zal op zijn beurt leiden tot een bredere aanvalsbasis met meer verschillende aanvallen uit meer bronnen.
Vabanque: een baanbrekende verandering
Tijdens een recent onderzoek ontdekten deskundigen van Kaspersky Lab een aanval waarbij de computer van een accountant was gecompromitteerd en gebruikt om een ​​grote overboeking te starten bij een financiële instelling. Dit vertegenwoordigt de opkomst van een nieuwe trend: gerichte aanvallen direct tegen banken. Zodra aanvallers weten binnen te dringen in het netwerk van een bank, oogsten ze genoeg informatie om hen in staat stellen om rechtstreeks en op verschillende manieren geld van de bank te stelen:
· Geldautomaten op afstand opdracht geven om geld uit te keren.
· Het uitvoeren van SWIFT-overboekingen vanuit verschillende klantenaccounts.
· Het manipuleren van online banksystemen om op de achtergrond overboekingen uit te voeren.
Geldautomaten zijn kwetsbaar
Aanvallen op geldautomaten (ATM’s) leken dit jaar explosief toe te nemen, met diverse openbare incidenten en wetshandhavingsinstanties die wereldwijd snel moesten reageren op deze crisis. Aangezien de meeste van deze systemen onder Windows XP draaien en ook last hebben van zwakke fysieke beveiliging, zijn ze standaard ongelooflijk kwetsbaar. “In 2015 verwachten we een verdere evolutie in deze ATM-aanvallen, via het gebruik van gerichte kwaadaardige technieken om toegang te krijgen tot het “brein” van geldautomaten. De volgende fase zal eruit bestaan dat aanvallers binnendringen in de netwerken van banken en het resulterende toegangsniveau gebruiken om geldautomaten in real-time te manipuleren”, voorspelt Alexander Gostev, Chief Security Expert van Kaspersky Lab’s Global Research and Analysis Team.
Aanvallen op virtuele betalingssystemen
Kaspersky Lab’s Global Research and Analysis Team verwacht dat criminelen elke gelegenheid zullen aangrijpen om misbruik te maken van betalingssystemen. Deze angst is mogelijk uit te breiden naar het nieuwe Apple Pay, dat NFC (Near Field Communications) gebruikt om draadloze consumententransacties te verwerken. Deze markt is rijp voor beveiligingsonderzoek en we verwachten een opkomst van meldingen over kwetsbaarheden in Apple Pay, virtuele portemonnees en andere virtuele betalingssystemen.
“Het enthousiasme over het nieuwe Apple Pay zal de acceptatie ervan enorm doen toenemen, wat onvermijdelijk talloze cybercriminelen zal aantrekken die van deze transacties willen profiteren. Apple’s ontwerp biedt een grotere focus op beveiliging (bijvoorbeeld in de vorm van gevirtualiseerde transactiegegevens), maar we zijn erg benieuwd hoe hackers de kenmerken van deze implementatie toch zullen weten te misbruiken”, voegt Gostev hieraan toe.
· De volledige tekst van het rapport is beschikbaar op de Securelist website.
· Voor privacytips en informatie over het beschermen van uw financiën wanneer u online bent, verwijzen wij u graag naar cybersmart.Kaspersky.com.
