เตือนปี 2015 ภัยไซเบอร์กระหน่ำโจมตีการเงินมากขึ้น

แคสเปอร์สกี้ แลป ผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์สำหรับองค์กรที่ใหญ่ที่สุดในโลก เผยอาชญากรไซเบอร์มั่นใจมากขึ้น จากที่เคยเน้นโจมตีผู้ใช้ธนาคารออนไลน์ ซึ่งเป็นจุดอ่อนที่สุดในสายงานรักษาความปลอดภัย แต่ในปี 2015 นี้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป คาดว่าการโจมตีจะพุ่งไปที่ธนาคารโดยตรงเลยทีเดียว เหล่ามิจฉาชีพก็ไม่หยุดแค่นั้น คาดว่าจะมีการพัฒนามัลแวร์เพื่อฉกเงินสดจากตู้เอทีเอ็มโดยตรง นอกจากนี้ ภัยไซเบอร์ทางการเงินในปี 2015 จะเพิ่มความสนใจไปยังประเด็นการรักษาความเป็นส่วนตัวมากยิ่งขึ้น ความกังวลเรื่องดีไวซ์จากค่ายแอปเปิล และความหวาดกลัวการเชื่อมต่อดีไวซ์เพื่อป้องกันแฮกเกอร์ใช้ทูลต่างๆ เพื่อคุกคามเครือข่าย

K-cyber-money

คาดการณ์ภัยไซเบอร์ปี 2015

  • การโจมตีระบบจ่ายเงินเวอร์ชวล ซึ่งอาจขยายผลไปยังระบบ Apple Pay แบบใหม่
  • การโจมตีตู้เอทีเอ็มโดยตรง
  • เหตุการณ์มัลแวร์รุกล้ำความปลอดภัยธนาคาร โดยใช้วิธีโจมตีไซเบอร์โดยตรง
  • เหตุการณ์ช่องโหว่ทางอินเทอร์เน็ตมากขึ้น จะพบช่องโหว่อันตรายในโค้ดเก่าซุ่มโจมตีโครงสร้างพื้นฐานอินเทอร์เน็ต
  • การโจมตีผ่านเครื่องปริ้นเตอร์ในเครือข่ายและดีไวซ์อื่นๆ ที่เชื่อมต่อกับเครือข่าย ซึ่งจะเปิดช่องทางให้แฮกเกอร์ขั้นสูงซุ่มอยู่ในเครือข่ายองค์กรได้นานยิ่งขึ้น
  • ซอฟต์แวร์มุ่งร้ายที่ออกแบบเพื่อระบบ OSX จะฝังตัวในซอฟต์แวร์เถื่อนและการดาวน์โหลดทอร์เร็นต์
  • การโจมตีโดยแฮกเกอร์รายใหญ่ที่ปรับเปลี่ยนการทำงานเป็นหน่วยย่อยๆ ทำงานแยกจาการเป็นอิสระ ซึ่งจะทำให้เกิดการโจมตีในวงกว้างยิ่งขึ้น

ตู้เอทีเอ็มถูกโจมตีได้ง่าย

การโจมตีตู้กดเงินสดหรือเอทีเอ็มจะเริ่มระบาดในปี 2015 นี้ หน่วยงานรักษากฎหมายต่างๆ จะเร่งดำเนินการเพื่อรับมือกับวิกฤตินี้ ด้วยระบบธนาคารส่วนมากยังใช้ Windows XP และมีปัญหาความปลอดภัยด้านฟิสิกคอล จึงกลายเป็นจุดเปราะบางของระบบ อเล็กซานเดอร์ กอสเตฟ หัวหน้าผู้เชี่ยวชาญด้านความปลอดภัยของ GReAT แคสเปอร์สกี้ แลป กล่าวว่า “ในปี 2015 เราคาดว่าจะเห็นการโจมตีตู้เอทีเอ็มที่มีการปฏิวัติใหม่ โดยใช้เทคนิคเจาะเข้าไปยังสมองของตู้กดเงินโดยตรง ขั้นต่อไป เราจะเห็นแฮกเกอร์เข้าไปก่อกวนเครือข่ายของธนาคารและบงการตู้เอทีเอ็มได้แบบเรียลไทม์”

 

การโจมตีระบบการจ่ายเงินเวอร์ชวล

ผู้เชี่ยวชาญของ GReAT ของแคสเปอร์สกี้ แลป คาดว่า อาชญากรไซเบอร์จะพยายามเสาะหาช่องทางเข้าระบบการจ่ายเงิน ที่น่าจะขยายผลไปยังระบบ Apple Pay ใหม่ ซึ่งจะใช้เทคโนโลยี NFC (Near Field Communications) ในการจัดการธุรกรรมแบบไร้สาย รวมถึงระบบเวอร์ชวลวอลเล็ตและระบบจ่ายเงินเวอร์ชวลอื่นๆ

“แม้แอปเปิจะออกแบบระบบและเพิ่มความปลอดภัยมากยิ่งขึ้น แต่กระแสระบบ Apple Pay ใหม่นี้ก็ล่อตาล่อใจโจรไซเบอร์อย่างเลี่ยงไม่ได้” กอสเตฟ กล่าวเสริม

 

ข้อมูลเพิ่มเติม

รายงานการคาดการณ์ภัยไซเบอร์ฉบับเต็ม

https://securelist.com/analysis/kaspersky-security-bulletin/67864/kaspersky-security-bulletin-2014-predictions-2015

คลิปวิดีโอของแคสเปอร์สกี้ แลป “What will the future be like?”

https://www.youtube.com/watch?v=E8zandvQvUc

ข้อมูลความรู้เพื่อป้องกันภัยการเงินขณะออนไลน์

http://cybersmart.kaspersky.com