Porast sajber napada na bankomate i PoS terminale
BEOGRAD: Napadi sajber kriminalaca na softvere koji se koriste u bankomatima i prodajnim (PoS) terminalima kako bi ukrali gotovinu, podatke platnih kartica i lične podatke, kao i da bi probili u sistem i tako stekli kontrolu nad svim uređajima u okviru mreže ponovo su u porastu.
Broj ovih napada je tokom 2020. opao, usled globalne pandemije, a sada se povećava sa vraćanjem korisnika na stare obrasce potrošnje, pokazuje istraživanje kompanije Kasperski.
Tokom 2021. godine, broj napada je porastao za 39 odsto u odnosu na prethodnu godinu.
U prvih osam meseci 2022. godine, broj napada je porastao za 19 odsto u odnosu na isti period 2020. godine, odnosno za četiri odsto u odnosu na 2021.
Napadnuto je ukupno 4.173 uređaja u periodu januar - avgust 2022. godine, što ukazuje da će ovaj trend biti nastavljen i u poslednjem kvartalu.
Kako je navedeno, brojne verzije Windows operativnog sistema koje se koriste u bankomatima odavno zastarele i tako postaju laka meta, dok PoS terminale često koriste kompanije sa niskim nivoom sajber bezbednosti.
HydraPoS i AbaddonPoS su najrasprostranjeniji malveri (svaki softver koji je napisan u maliciozne svrhe, odnosno koji ima cilj da nanese štetu racunarskim sistemima ili mrežama) ove godine i čine oko 71 odsto svih napada.
HydraPoS potiče iz Brazila i poznat je po kloniranju kreditnih kartica, a prema izveštajima Kaspersky Threat Intelligence Portala, ova grupa malvera je korišćena u napadima koji uključuju socijalni inženjering.
Postoje različite tehnike koje zavise od toga ko sprovodi napad i koja vrsta malvera se koristi. Napadači telefoniraju ili čak dolaze u kancelarije žrtava. Oni se lažno predstavljaju kao zaposleni u banci ili kompaniji za izdavanje kreditnih kartica i pokušavaju da ubede žrtvu da instalira malver, pod izgovorom da je u pitanju ažuriranje sistema, upozorava šef istraživačkog centra za Latinsku Ameriku kompanije Kaspersky Fabio Asolini.
U privih pet, kako navode, se ubraja i Ploutus (tri odsto) - grupu malvera koja se koristi za modifikovanje legitimnog softvera i kontrole bankomata što kriminalcima omogućava da povlače novac sa bankomata kad god žele.
RawPoS (malver koji može da preuzme podatke magnetne trake iz memorije) i Prilex (malver koji remeti interakcije između softvera PoS terminala i platnih kartica) čine po dva odsto.
Preostale 61 analizirane grupacije malvera i modifikacija, ukupno 61, a pojedinačno imaju manje od dva odsto.
Asolini ističe da je PoS malver koji se koristi na bankomatima rasprostranjeniji jer omogućava jednostavan pristup novcu kao i da vlasnici kafića, restorana i prodavnica često i ne razmišljaju o sajber bezbednosti svojih PoS terminala, pa su tako češće na meti kriminalaca.