Finansije i Osiguranje - Hrvatska

Sve veći broj napada na bankomate i PoS terminale

Danas, kada se vraćaju stari obrasci potrošnje, broj kibernetičkih napada ponovno je u porastu. Prema izvješću koje je objavila tvrtka Kaspersky, HydraPoS i AbaddonPoS najrasprostranjeniji su malware ove godine i čine oko 71 posto svih detekcija. Najčešći malware za bankomat bio je Ploutus s 3 posto svih detekcija.

Cyberkriminalci napadaju ugrađene sustave koji se koriste u bankomatima i terminalima na prodajnom mjestu (PoS) kako bi ukrali gotovinu, podatke o platnim karticama i osobne podatke, kao i kako bi provalili u sustave kako bi stekli kontrolu nad svim uređajima unutar mreže. Na taj način napadači mogu ukrasti tisuće dolara preko noći. Mnoge verzije Windows operativnog sustava koje se koriste u bankomatima odavno su zastarjele, što ih čini lakom metom, dok PoS terminale često koriste tvrtke s niskom razinom cyber sigurnosti.

Kada je počela pandemija, broj napada naglo je pao u odnosu na prethodnu godinu – s otprilike 8000 u 2019. na 5000 u 2020. godini. Prema riječima stručnjaka, nekoliko je razloga zašto je to tako - smanjenje ukupnog broja bankomata u svijetu, zatvaranje bankomata tijekom pandemijskih ograničenja, kao i općenito smanjenje potrošnje. Smanjenje tržišta rezultiralo je i manjim brojem napada.

Danas su ograničenja uglavnom ukinuta, stari obrasci potrošnje su se vratili, a aktivnost kibernetičkog kriminala je u porastu. Tijekom 2021. broj napada porastao je za 39 posto u odnosu na prethodnu godinu. U prvih osam mjeseci 2022. broj napada porastao je za 19 posto u odnosu na isto razdoblje 2020., odnosno za 4 posto u odnosu na 2021. U razdoblju siječanj – kolovoz 2022. napadnuto je ukupno 4173 uređaja, što ukazuje da će se taj trend nastaviti iu posljednjem kvartalu.

Broj jedinstvenih uređaja napadnutih zlonamjernim softverom ATM/PoS u razdoblju siječanj-kolovoz 2020.-2022.

Zlonamjerni softver HydraPoS i AbaddonPoS činio je otprilike 71 posto svih detekcija u razdoblju 2020.-2022. HydraPoS potječe iz Brazila i poznat je po kloniranju kreditnih kartica. Prema izvješćima Kaspersky Threat Intelligence Portala, ova skupina zlonamjernog softvera korištena je u napadima koji uključuju društveni inženjering.

"Postoje različite tehnike koje ovise o tome tko izvodi napad i koja se vrsta malwarea koristi." Napadači telefoniraju ili čak dolaze u urede žrtava. Oni se lažno predstavljaju kao zaposlenici banke ili kartičarske kuće i pokušavaju uvjeriti žrtvu da instalira zlonamjerni softver, pod izlikom ažuriranja sustava,” komentira Fabio Asolini, voditelj Kasperskyjevog istraživačkog centra za Latinsku Ameriku.

Prvih pet također uključuje Ploutus (3 posto), skupinu zlonamjernog softvera koji se koristi za modificiranje legitimnog softvera i kontrola bankomata uz dobivanje administrativnih privilegija koje kriminalcima omogućuju podizanje novca s bankomata kad god žele. RawPoS (malware koji može dohvatiti podatke s magnetske trake iz memorije) i Prilex (malware koji ometa interakciju između softvera PoS terminala i platnih kartica) čine po 2 posto. Preostalih 61 analizirana skupina malwarea i modifikacija, njih ukupno 61, pojedinačno čine manje od 2 posto.

"PoS zlonamjerni softver rašireniji je od onog koji se koristi na bankomatima jer omogućuje lak pristup novcu. Ako su bankomati dobro zaštićeni, vlasnici kafića, restorana i trgovina često niti ne razmišljaju o kibernetičkoj sigurnosti svojih PoS terminala, zbog čega su oni meta napadača. Osim toga, pojavljuju se i novi kriminalni modeli, odnosno prodaja zlonamjernog softvera trećim stranama, što znači da potencijalni zlonamjerni akteri ne moraju imati složene vještine za korištenje zlonamjernog softvera", objašnjava Fabio Assolini.