返回新闻列表

高危的2015年:卡巴斯基实验室的短期预测

        网络罪犯的信心正在不断增长:之前,他们主要攻击银行用户,将其视为整个交易过程中安全性最薄弱的一环。但未来一年,卡巴斯基实验室的安全专家预测将会出现以银行为目标的高风险针对性网络攻击。而且网络罪犯并不会就此罢手,预计他们将竭尽所能开发最新恶意软件,从ATM机直接窃取资金。除了金融网络犯罪外,2015年很可能会出现更严重的隐私问题,苹果设备的安全性将经受考验,联网设备所造成的安全隐患同样凸显出来。企业需采取措施避免黑客利用工具入侵企业网络,例如通过网络打印机。

        “预测”是2014卡巴斯基安全公告四大部分的第一部分。

未来一年的预测:先见之明

  • 针对虚拟支付系统的攻击有可能延伸到最新的Apple Pay
  • 出现针对ATM机的攻击
  • 网络罪犯将使用针对性攻击手段利用恶意软件直接攻击银行
  • 将发生更多危及互联网安全的事件:一些较旧的应用程序或代码中将出现危险漏洞,导致整个互联网基础设施遭遇攻击威胁
  • 针对网络打印机和其他联网设备的外部攻击可能会让高级攻击者成功入侵企业网络
  • 针对OS X系统的恶意软件会通过torrent种子和盗版软件包进行传播
  • 高调的大型网络攻击者将分裂为规模较小并相对独立的攻击者,导致网络攻击基础更为广泛,同时攻击来源也将更多。

Vabanque:一种开创性的改变

        在最近的一项调查中,卡巴斯基实验室的专家发现了一起特殊的攻击。受攻击的用户为银行的一名会计,其计算机被恶意软件感染后能够从金融机构转出大量资金。这一攻击意味着一种新的趋势已出现:即直接面向银行的针对性攻击。攻击者一旦成功入侵银行网络便会收集各种信息,从而通过若干手段直接窃取银行资金:

  • 远程控制ATM机提取现金
  • 从不同的客户账户中转走资金
  • 控制网银系统,在后台转出资金

ATM机面临风险

        今年爆发了针对取款机(ATM)的攻击以及多起公共安全事件,另全球的执法机关开始行动以应对这一危机。大多数ATM机均使用Windows XP系统, ATM机的脆弱物理安全性也令其易于遭受攻击。“我们预测针对ATM机的攻击将在2015年进一步演化。网络罪犯会使用针对性的恶意攻击技巧获得取款机的“核心大脑”。下一步,攻击者可能会试图攻破银行网络,利用该级别访问权限实时操纵ATM机”,卡巴斯基实验室全球研究和分析团队首席安全专家Alexander Gostev表示。

攻击虚拟支付系统

        卡巴斯基实验室全球研究和分析团队预测,网络罪犯不会放过任何机会攻击支付系统。而且恐怕这种状况还会波及最新的Apple Pay。这种支付手段通过NFC(近场通讯)技术进行无线支付。目前的安全研究市场已经成熟,因此我们预测将会出现有关Apple Pay、虚拟钱包和其他虚拟支付系统的安全漏洞公告。

        “由于人们对最新的Apple Pay抱以极大的热情,其应用率将会大幅增长。这会不可避免地吸引网络罪犯对其发动攻击,从这些交易中获利。苹果公司在设计和处理交易方面着重提升了安全性(如虚拟交易数据),我们很好奇黑客将如何针对攻击这一支付系统”,Gostev表示。

  • 请参阅Securelist网站,访问完整报告。
  • 请点击此处,观看卡巴斯基实验室对未来的预测视频。
  • 请访问cybersmart.kaspersky.com,获取更多隐私安全建议,了解如何保护自身的在线财务安全。