Dự báo bùng nổ tấn công máy ATM trong năm 2015

Tấn công trực tiếp vào các máy ATM và hệ thống ngân hàng là xu hướng được dự báo trong năm 2015.

Năm 2014 chứng kiến nhiều chiêu thức mà tội phạm mạng sử dụng để tấn công người dùng, như khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản… Từ đó, các chuyên gia tại Kaspersky Lab đã có những dự báo về xu hướng phát triển cũng như mục tiêu tấn công của tội phạm mạng trong năm mới 2015.

Thay vì tấn công vào người sử dụng dịch vụ ngân hàng, chúng sẽ nhắm trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.

Dự báo bùng nổ tấn công máy ATM trong năm 2015 - 1

Dự báo bùng nổ tấn công máy ATM trong năm 2015. (Ảnh minh họa: GIZMODO)

Theo Kaspersky Lab, ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 cũng rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm: bảo mật các thiết bị của Apple, hacker thâm nhập vào mạng doanh nghiệp thông qua máy in internet.

Xu hướng mới trong năm 2015:

- Tấn công vào các hệ thống thanh toán ảo, trong đó có Apple Pay.

- Các cuộc tấn công máy ATM

- Các mã độc phá hoại hệ thống ngân hàng.

- Khai thác các lỗ hổng nguy hiểm xuất hiện trong những hệ thống cũ, để lộ cơ sở hạ tầng mạng internet và dẫn đến những cuộc tấn công nguy hiểm.

- Các cuộc tấn công máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự kiểm soát và khả năng thâm nhập rộng hơn của chúng bên trong một mạng nội bộ.

- Phần mềm độc hại được thiết kế cho OS X sẽ tích hợp vào các gói phần mềm lậu.

- Có một sự thay đổi lớn, các yếu tố đe đọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.

Trong một cuộc điều tra gần đây, các chuyên gia của Kaspersky Lab đã phát hiện ra một cuộc tấn công, trong đó máy tính của nhân viên kế toán đã bị xâm nhập và được sử dụng để thực hiện một giao dịch giá trị lớn với một tổ chức tài chính.

Máy ATM cũng có lỗ hổng

Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay. Và đã xuất hiện một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, ATM cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt.

Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn cầu tại Kasperksy Lab, cho biết: “Trong năm 2015, chúng tôi dự báo sẽ có sự tăng lên của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại. Mục tiêu là đạt được quyền truy cập vào "bộ não" của các máy rút tiền. Giai đoạn tiếp theo, chúng ta sẽ thấy những kẻ tấn công xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM theo thời gian thực".

Một khi kẻ tấn công vào được mạng lưới của ngân hàng, chúng sẽ có đủ thông tin để ăn cắp tiền trực tiếp từ ngân hàng bằng nhiều cách:

- Điều khiển máy ATM từ xa để lấy tiền mặt.

- Thực hiện chuyển tiền từ nhiều tài khoản khách hàng khác nhau.

- Lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền.