Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

Trend Micro зафиксировала резкий рост числа кибератак на PoS-терминалы

10 Декабря 2015 Количество просмотров 1462 просмотра
кибер.jpgкибер.jpg

Малый бизнес оказался самой прибыльной и привлекательной мишенью для киберпреступников в третьем квартале 2015 года

Это связано, прежде всего, с тем, что крупные базы данных о клиентах находятся под минимальной защитой или же абсолютно не защищены. При этом предприниматели не стремятся следовать стандартам для операций по банковским картам с чипом, разработанным совместными усилиями Europay, MasterCard и Visa (EMV). Кроме того, технологии для проведения оплаты нового поколения, такие как бесконтактные RFID-метки на картах, электронные кошельки (Apple Pay или Android Pay), а также новая архитектура системы приема электронных платежей, внедряются достаточно медленно. 

Все это может крайне негативно повлиять на информационную безопасность в сфере ритейла. Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для информационной безопасности, в своем отчете за третий квартал “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks”, обращает внимание на наиболее крупные атаки на PoS-терминалы и анализирует их влияние на малый и средний бизнес.

Тактика «широкого охвата»: эффективная атака на PoS-терминалы

В этом квартале киберпреступники стремились атаковать как можно больше PoS-терминалов, чтобы сорвать джек-пот. Они полагались на уже проверенные инструменты, такие как спам, вредоносные макросы, наборы эксплойтов и ботнеты. 

Их действия оказались весьма результативными, поскольку количество зараженных терминалов оплаты выросло на 66%. При этом малый и средний бизнес, который был защищен гораздо слабее с точки зрения информационной безопасности, по сравнению с крупными компаниями, пострадал больше всего.

Модуль PoS RAM Scraper проник в устройства с помощью набора эксплойтов Angler Exploit Kit, который известен своим использованием вредоносной рекламы и компрометирует сайты в качестве вектора заражения. Троян, который имеет безфайловые или пакетные инсталляционные возможности уклонения от обнаружения, использовался, чтобы найти и заразить PoS-устройства. Это вредоносное программное обеспечение скрывается в тех местах, которые обычно не сканируются на наличие вирусов.

Кроме того, в июле этого года хакеры использовали ботнет Andromeda для распространения вируса GamaPOS, а также применили так называемый «взрывной» подход или «рыбалку с динамитом» (англ. Blast Fishing). Это практика использования взрывчатых веществ для оглушения или убийства косяков рыб для удобства их последующего сбора. 

Аналогично этому, киберпреступники разослали вредоносные спам-сообщения по огромному количеству адресов в надежде, что вирус доберется и до PoS-терминалов. По данным Trend Micro, этой атаке подверглись как минимум 13 штатов в США и даже один город в Канаде.

Вирусы Kasidet и Neutrino были использованы в этом квартале в качестве программ RAM-scrapers, которые созданы для того, чтобы проникать в оперативную память терминала по приему банковских карт и извлекать из нее определенные данные. 

Kasidet также известен своим участием в DDoS атаках, и недавно ему удалось проникнуть в PoS-терминал через зараженный вредоносными программами спам. В результате, атаки с «участием» этого вируса составили 12% от общего объема обнаруженного вредоносного программного обеспечения в третьем квартале 2015 года.

Малый и средний бизнес: основная цель хакеров в атаках на PoS-устройства

В предыдущем квартале казалось, что хакеры перестали использовать модуль PoS RAM Scraper для осуществления своих атак, но этот квартал доказал обратное – аналитики Trend Micro зафиксировали всплеск активности с использованием такого вируса. При этом основной целью в данном случае оказался малый и средний бизнес.

В этом квартале хакеры использовали «старые» техники, такие как спам, вредоносные макросы, наборы эксплойтов и ботнеты. Это была отчаянная попытка заразить как можно больше устройств, перед тем как американские предприниматели были обязаны следовать стандарту EMV, что положительно сказалось на информационной безопасности, начиная с октября этого года.

Источник:  Retail&Loyalty

Новости по теме

14:31, 3 Июля 2017 Количество просмотров 302 просмотра
«Роснефть» ликвидировала последствия кибератаки
Розничная сеть компании работает в штатном режиме, - говорится в сообщении компании.
12:17, 28 Июня 2017 Количество просмотров 287 просмотров
Почта России пресекла крупную мошенническую схему отправки «серой почты»
Сотрудниками службы безопасности Почты России проведена масштабная операция по выявлению и пресечению мошеннической схемы, по которой в почтовую сеть поступали сотни тысяч неучтенных и неоплаченных почтовых отправлений. Ущерб, причиненный государству, составил сотни миллионов рублей.
11:19, 28 Июня 2017 Количество просмотров 342 просмотра
Вирус Petya атаковал российские туристические компании
Среди туроператоров хакерской атаке подверглись «Музенидис Трэвел» и ANEX Tour.  
11:06, 28 Июня 2017 Количество просмотров 283 просмотра
АШАН на Украине подвергся хакерской атаке
«Ашан Ритейл Украина» допускает проблемы с поставками продукции вследствие кибератаки вируса-вымогателя Petya.
10:50, 28 Июня 2017 Количество просмотров 378 просмотров
Petya: эксперты рассказали о природе вируса
Более 80 компаний России и Украины стали жертвой новой атаки с использованием шифровальщика-вымогателя Petya. Как отмечают эксперты Positive Technologies, эта кампания оказалась вовсе не связана с WannaCry.

Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья


Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065