خطرات مجازی یا حملات سایبری جزو مسائلی هستند که با به دنیا آمدن “اینترنت” و ایجاد دنیای صفر و یک پا به زندگی ما گذاشتند. برای نمونه می توان به حمله اخیر هکرها به شرکت سونی پیکچرز اشاره کرد.تقریبا همه ساله شرکت های امنیتی سعی می کنند با به روز رسانی دستگاه های امنیتی و اطلاع رسانی های پیاپی، اطلاعات مردم در رابطه با مخاطرات این مسائل آشنا و زندگی مجازی آنها را ایمن کنند.در همین رابطه روابط عمومی شرکت پارس آتنا دژ، توزیع کننده رسمی آنتی ویروس کسپرسکی در ایران برای ما مطلبی را در رابطه با پیشبینی کسپرسکی در رابطه با حملات احتمالی سال آینده هکرها ارسال کرده که شما را به مطالعه آن دعوت می کنیم.
پیشبینی های کسپرسکی از حملات سایبری در سال ۲۰۱۵ میلادی، در نخستین گزارش از چهار گزارش «بولتن امنیتی کسپرسکی در سال ۲۰۱۴» منتشر شد.به گزارش روابط عمومی پارس آتنا دژ (پاد) ، مهاجمان سایبری روز به روز بیشتر قدرت میگیرند. در گذشته، مهاجمان سایبری بیشتر کاربران خدمات بانکی را هدف قرار میدادند، چرا که آنها را حلقه واسطه قابل نفوذی در زنجیره امنیتی خدمات بانکی فرض میکردند، اما متخصصان کسپرسکی پیشبینی میکنند که دامنه وسیعی از حملات سایبری در سال میلادی آینده خود بانکها را هدف خواهد گرفت.
اما تلاش کلاهبرداران به اینجا ختم نمیشود؛ به پیشبینی کسپرسکی، مهاجمان اینترنتی تلاش خواهند کرد با انتشار بدافزار پیشرفتهای دستگاههای خودپرداز را هک، و بانکها را ورشکسته کنند. در سال ۲۰۱۵ علاوه بر دغدغههای امنیت مالی، باید به فکر حریم خصوصی، احتمال آسیبپذیری دستگاههای اپل و امکان نفوذ هکرها به شبکههای سازمانی از طریق دستگاههای الکترونیکی یا چاپگرها نیز باشیم.
پیشبینیهای عمده برای ۲۰۱۵
– حمله به سیستمهای پرداخت مجازی، که ممکن است سرویس پرداخت Apple Pay را نیز شامل شود.
– حمله به خودپردازها.
– حوادث امنیتی ناشی از بدافزارها؛ بهطوری که مهاجمان با حملات سایبری شناخته شده به بانکها نفوذ خواهند کرد.
– حوادث امنیتی در اینترنت، آسیبپذیریهای موجود در کدهای قدیمی که راه حمله به زیرساخت اینترنت را بر مهاجمان هموار میکند.
– حملات گسترده و پیاپی به چاپگرها و سایر دستگاههای الکترونیکی تحت شبکه که به مهاجمان امکان میدهد تغییر و تحولات درون شبکههای سازمانی را رصد کنند.
– انتشار نرمافزارهای خرابکارانه برای سیستمعامل OSX اپل از طریق شبکه دانلود تورنت و بستههای نرمافزاری دزدی.
– تبدیل گروههای حملات سایبری بزرگ به واحدهای کوچکتر و عملکرد مستقل آنها. به این ترتیب شاهد حملات وسیعتری از دامنه گستردهتری از مهاجمان خواهیم بود.
یک تغییر بزرگ
کسپرسکی در یکی از تحقیقات اخیر خود به موردی برخورد که طی آن هکرها با نفوذ به سیستم کامپیوتری حسابدار یک نهاد مالی، مبلغ قابلتوجهی را جابهجا کرده بودند. چنین موردی نشانگر آغاز موج جدیدی از تهدیدات سایبری است: حملات سازمانیافته مستقیم علیه بانکها. هکرها با ورود به شبکه بانکها به اطلاعات گستردهای دسترسی پیدا میکنند که به آنها امکان میدهد از راههای گوناگون بهطور مستقیم از خود بانک دست به سرقت بزنند:
- مدیریت دستگاههای خودپرداز از راه دور برای دریافت پول نقد
- انجام معاملات SWIFT از طریق حساب مشتریان
- دستکاری سیستمهای بانکی آنلاین برای جابهجایی پول در پسزمینه
دستگاههای خودپرداز آسیبپذیر هستند
گمان میرفت امسال با افزایش چشمگیر حمله به دستگاههای خودپرداز شاهد حوادث امنیتی متعددی باشیم که قانونگذاران را وامیداشت پاسخگوی این شرایط بحرانی باشند. بیشتر دستگاههای خودپرداز به ویندوز XP مجهز هستند و از نظر فیزیکی نیز سطح ایمنی بالایی ندارند. به بیان دیگر، دستگاههای خودپرداز لقمه حاضر و آمادهای برای مهاجمان بهشمار میروند.
براساس پیشبینی کسپرسکی، در سال ۲۰۱۵ موج گستردهای از حمله بدافزاری مغز دستگاههای خودپرداز را هدف قرار خواهد گرفت. در مرحله پیشرفته این حملات، مهاجمان با نفوذ به شبکههای بانکی و سطح بالایی از دسترسی، قادر خواهند بود دستگاههای خودپرداز را «در لحظه» مدیریت و دستکاری کنند.
حمله علیه سیستمهای پرداخت مجازی
به پیشبینی محققان کسپرسکی، کلاهبرداران از کوچکترین فرصتی برای نفوذ به سیستمهای پرداخت بهره خواهند برد. احتمال میرود سرویس Apple Pay اپل نیز -که برای انجام تراکنشهای بدون تماس از فناوری NFC استفاده میکند- به یکی از اهداف اصلی خرابکاران تبدیل شود. سرویس Apple Pay حوزه نوظهوری برای عرض اندام مهاجمان است و انتظار میرود در سال میلادی آینده شاهد انتشار اخبار امنیتی زیادی درباره سرویس جدید اپل، کیفپولهای مجازی و سایر سیستمهای پرداخت مجازی باشیم.
کاربران بیشماری به استفاده از سرویس Apple Pay روی خواهند آورد و همین مساله تعداد زیادی از مهاجمان سایبری سمت این سرویس میکشاند. محصولات و خدمات اپل از ساختار و سطح امنیتی قابل قبولی برخوردار هستند، اما با وجود این باید دید هکرها از پس سرویس جدید این شرکت چگونه برخواهند آمد.