Sve češći sajber napadi na POS terminale i bankomate
Broj napada na bankomate i POS terminale značajno je smanjen tokom 2020. godine zbog globalne pandemije. Danas, kada se vraćaju stari obrasci potrošnje, broj sajber napada ponovno je u porastu. Prema izvještaju koje je objavio Kaspersky, HydraPoS i AbaddonPoS najrasprostranjeniji su zlonamjerni softveri – malware ove godine i čine oko 71 odsto svih detekcija. Najčešći za bankomat bio je Ploutus s tri odsto svih detekcija, piše SEEbiz.
Sajberkriminalci napadaju ugrađene sisteme koji se koriste u bankomatima i terminalima na prodajnom mjestu (PoS) kako bi ukrali gotovinu, podatke o platnim karticama i lične podatke, i da kako bi provalili u sisteme kako bi stekli kontrolu nad svim uređajima unutar mreže. Na taj način mogu ukrasti hiljade dolara preko noći. Mnoge verzije Windows operativnog sistema koje se koriste u bankomatima odavno su zastarjele, što ih čini lakom metom, dok PoS terminale često koriste firme s malom sajber bezbjednošću.
Kada je počela pandemija, broj napada naglo je pao u odnosu na prethodnu godinu – s otprilike 8.000 u 2019. na 5.000 u 2020. godini. Prema riječima stručnjaka, nekoliko je razloga zašto je to tako – smanjenje ukupnog broja bankomata u svijetu, zatvaranje bankomata tokom pandemijskih ograničenja, kao i generalno smanjenje potrošnje. Smanjenje tržišta rezultiralo je i manjim brojem napada.
Danas su ograničenja uglavnom ukinuta, stari obrasci potrošnje su se vratili, a aktivnost sajber kriminala je u porastu. Tokom 2021. broj napada porastao je za 39 odsto u odnosu na prethodnu godinu. U prvih osam mjeseci 2022. broj napada porastao je za 19 osdto u odnosu na isto razdoblje 2020, odnosno za četiri odsto u odnosu na 2021. Od januara do avgusta ove godine napadnuto je 4.173 uređaja, što ukazuje da će se taj trend nastaviti i u posljednjem kvartalu.
Zlonamjerni softver HydraPoS i AbaddonPoS činio je otprilike 71 odsto svih detekcija između 2020 i 2022. HydraPoS potiče iz Brazila i poznat je po kloniranju kreditnih kartica. Prema izvještajima Kaspersky Threat Intelligence Portala, ova grupa zlonamjernog softvera korištena je u napadima koji uključuju društveni inženjering.
“Postoje različite tehnike koje zavise od toga ko izvodi napad i koja se vrsta malwarea koristi. Napadači telefoniraju ili čak dolaze u kancelarije žrtava. Oni se lažno predstavljaju kao zaposleni banke ili kartičarske kuće i pokušavaju da uvjere žrtvu da instalira zlonamjerni softver, pod izgovorom ažuriranja sistema”, kaže Fabio Asolini, rukovodilac Kasperskyjevog istraživačkog centra za Latinsku Ameriku.
Prvih pet takođe uključuje Ploutus (3 odsto), grupu zlonamjernog softvera koji se koristi za modifikovanje legitimnog softvera i kontrola bankomata uz dobijanje administrativnih privilegija koje kriminalcima omogućavaju podizanje novca s bankomata kad god žele. RawPoS (malware koji može preuzeti podatke s magnetne trake iz memorije) i Prilex (malware koji ometa interakciju između softvera PoS terminala i platnih kartica) čine po 2 odsto. Preostali dio analizirane grupe malwarea i modifikacija, njih ukupno 61, pojedinačno čine manje od 2 odsto.
“PoS zlonamjerni softver rašireniji je od onog koji se koristi na bankomatima jer omogućuje lak pristup novcu. I dok su bankomati dobro zaštićeni, vlasnici kafića, restorana i trgovina često ni ne razmišljaju o sajber sigurnosti svojih PoS terminala, zbog čega su oni meta napadača. Osim toga, pojavljuju se i novi kriminalni modeli, odnosno prodaja zlonamjernog softvera trećim stranama, što znači da potencijalni zlonamjerni akteri ne moraju imati složene vještine za korištenje zlonamjernog softvera”, objašnjava Fabio Assolini.