Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Trend Micro зафиксировала резкий рост числа кибератак на PoS-терминалы

10 Декабря 2015 Количество просмотров 1267 просмотров
кибер.jpgкибер.jpg

Малый бизнес оказался самой прибыльной и привлекательной мишенью для киберпреступников в третьем квартале 2015 года

Это связано, прежде всего, с тем, что крупные базы данных о клиентах находятся под минимальной защитой или же абсолютно не защищены. При этом предприниматели не стремятся следовать стандартам для операций по банковским картам с чипом, разработанным совместными усилиями Europay, MasterCard и Visa (EMV). Кроме того, технологии для проведения оплаты нового поколения, такие как бесконтактные RFID-метки на картах, электронные кошельки (Apple Pay или Android Pay), а также новая архитектура системы приема электронных платежей, внедряются достаточно медленно. 

Все это может крайне негативно повлиять на информационную безопасность в сфере ритейла. Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для информационной безопасности, в своем отчете за третий квартал “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks”, обращает внимание на наиболее крупные атаки на PoS-терминалы и анализирует их влияние на малый и средний бизнес.

Тактика «широкого охвата»: эффективная атака на PoS-терминалы

В этом квартале киберпреступники стремились атаковать как можно больше PoS-терминалов, чтобы сорвать джек-пот. Они полагались на уже проверенные инструменты, такие как спам, вредоносные макросы, наборы эксплойтов и ботнеты. 

Их действия оказались весьма результативными, поскольку количество зараженных терминалов оплаты выросло на 66%. При этом малый и средний бизнес, который был защищен гораздо слабее с точки зрения информационной безопасности, по сравнению с крупными компаниями, пострадал больше всего.

Модуль PoS RAM Scraper проник в устройства с помощью набора эксплойтов Angler Exploit Kit, который известен своим использованием вредоносной рекламы и компрометирует сайты в качестве вектора заражения. Троян, который имеет безфайловые или пакетные инсталляционные возможности уклонения от обнаружения, использовался, чтобы найти и заразить PoS-устройства. Это вредоносное программное обеспечение скрывается в тех местах, которые обычно не сканируются на наличие вирусов.

Кроме того, в июле этого года хакеры использовали ботнет Andromeda для распространения вируса GamaPOS, а также применили так называемый «взрывной» подход или «рыбалку с динамитом» (англ. Blast Fishing). Это практика использования взрывчатых веществ для оглушения или убийства косяков рыб для удобства их последующего сбора. 

Аналогично этому, киберпреступники разослали вредоносные спам-сообщения по огромному количеству адресов в надежде, что вирус доберется и до PoS-терминалов. По данным Trend Micro, этой атаке подверглись как минимум 13 штатов в США и даже один город в Канаде.

Вирусы Kasidet и Neutrino были использованы в этом квартале в качестве программ RAM-scrapers, которые созданы для того, чтобы проникать в оперативную память терминала по приему банковских карт и извлекать из нее определенные данные. 

Kasidet также известен своим участием в DDoS атаках, и недавно ему удалось проникнуть в PoS-терминал через зараженный вредоносными программами спам. В результате, атаки с «участием» этого вируса составили 12% от общего объема обнаруженного вредоносного программного обеспечения в третьем квартале 2015 года.

Малый и средний бизнес: основная цель хакеров в атаках на PoS-устройства

В предыдущем квартале казалось, что хакеры перестали использовать модуль PoS RAM Scraper для осуществления своих атак, но этот квартал доказал обратное – аналитики Trend Micro зафиксировали всплеск активности с использованием такого вируса. При этом основной целью в данном случае оказался малый и средний бизнес.

В этом квартале хакеры использовали «старые» техники, такие как спам, вредоносные макросы, наборы эксплойтов и ботнеты. Это была отчаянная попытка заразить как можно больше устройств, перед тем как американские предприниматели были обязаны следовать стандарту EMV, что положительно сказалось на информационной безопасности, начиная с октября этого года.

Источник:  Retail&Loyalty
Как вам статья?
(Голосов: 1, Рейтинг: 5)

Новости по теме

15:01, 2 Декабря 2016 Количество просмотров 199 просмотров
Сотовые операторы получили инструкции на случай кибератак
Минкомсвязи и ФСБ отправили сотовым операторам телеграммы с инструкциями на случай кибератак.
12:10, 24 Ноября 2016 Количество просмотров 286 просмотров
WhatsApp атаковали мошенники
Мошенники собирают персональные данные, обещая бесплатные билеты на рейсы авиакомпании Emirates.** Перед новогодними каникулами мошенники пытаются воспользоваться повышенным спросом на авиабилеты. В этом году в WhatsApp активна спам-рассылка про «подарок от Emirates».
16:10, 10 Ноября 2016 Количество просмотров 319 просмотров
Каналы связи в «Эльдорадо» защищает ИнфоТеКС
Системы защиты информации компании ИнфоТеКС (ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности) обеспечивают защиту каналов связи в распределенной IT-инфраструктуре крупнейшей в России сети магазинов бытовой техники, электроники и товаров для дома «Эльдорадо».
11:39, 10 Ноября 2016 Количество просмотров 239 просмотров
Правительство одобрило установку «черных ящиков» в автомобилях
Для реализации проекта создана межведомственная рабочая группа, которая займется подготовкой законодательной базы.
13:00, 26 Октября 2016 Количество просмотров 411 просмотров
Автоматический обмен информацией (CRS) с Россией. Прогнозы
Присоединение России к конвенции по автоматическому обмену банковской информацией с 2018 года воодушевил налоговиков всего мира, включая Россию, что теперь банковской тайны больше нет. И информация из Швейцарских и других банков станет общедоступной.

Спонсор рубрики

Анонс номера

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065