NAPADI SU SVE JAČI I UČESTALIJI Mete – bankomati i terminali u prodavnicama
Broj sajber napada ponovno je u porastu. Prema izveštaju koje je objavio Kaspersky, HydraPoS i AbaddonPoS najrasprostranjeniji su zlonamerni softveri – malware ove godine i čine oko 71 odsto svih detekcija. Najčešći za bankomat bio je Ploutus s tri odsto svih detekcija.
Sajberkriminalci napadaju ugrađene sisteme koji se koriste u bankomatima i terminalima na prodajnom mestu (PoS) kako bi ukrali gotovinu, podatke o platnim karticama i lične podatke, i da kako bi provalili u sisteme kako bi stekli kontrolu nad svim uređajima unutar mreže. Na taj način mogu da ukradu hiljade dolara preko noći. Mnoge verzije Windows operativnog sistema koje se koriste u bankomatima odavno su zastarele, što ih čini lakom metom, dok PoS terminale često koriste firme s malom sajber bezbednošću.
Kada je počela pandemija, broj napada naglo je pao u odnosu na prethodnu godinu – s otprilike 8.000 u 2019. na 5.000 u 2020. godini. Prema rečima stručnjaka, nekoliko je razloga zašto je to tako – smanjenje ukupnog broja bankomata u svetu, zatvaranje bankomata tokom pandemijskih ograničenja, kao i generalno smanjenje potrošnje. Smanjenje tržišta rezultiralo je i manjim brojem napada.
Danas su ograničenja uglavnom ukinuta, stari obrasci potrošnje su se vratili, a aktivnost sajber kriminala je u porastu. Tokom 2021. broj napada porastao je za 39 odsto u odnosu na prethodnu godinu. U prvih osam meseci 2022. broj napada porastao je za 19 odsto u odnosu na isto razdoblje 2020., odnosno za četiri odsto u odnosu na 2021. Od januara do avgusta ove godine napadnuto je 4.173 uređaja, što ukazuje da će se taj trend nastaviti i u poslednjem kvartalu.
Zlonamerni softver HydraPoS i AbaddonPoS činio je otprilike 71 odsto svih detekcija između 2020 i 2022. HydraPoS potiče iz Brazila i poznat je po kloniranju kreditnih kartica. Prema izveštajima Kaspersky Threat Intelligence Portala, ova grupa zlonamernog softvera korišćena je u napadima koji uključuju društveni inženjering.
– Postoje različite tehnike koje zavise od toga ko izvodi napad i koja se vrsta malwarea koristi. Napadači telefoniraju ili čak dolaze u kancelarije žrtava. Oni se lažno predstavljaju kao zaposleni banke i pokušavaju da uvere žrtvu da instalira zlonamerni softver, pod izgovorom ažuriranja sistema – kaže Fabio Asolini, rukovodilac Kasperskyjevog istraživačkog centra za Latinsku Ameriku.