Παρά τη μείωση λόγω της πανδημίας, οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022, αναφέρει η Kaspersky, επισημαίνοντας πως με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών φορέων στον κυβερνοχώρο σημειώνει ξανά άνοδο.
Το HydraPoS και το AbaddonPoS αποτέλεσαν τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού για το 2022, αντιπροσωπεύοντας περίπου το 71% όλων των ανιχνεύσεων. Για τα ΑΤΜ, το πιο ενεργό κακόβουλο λογισμικό είναι το Ploutus, το οποίο αντιπροσωπεύει το 3% όλων των ανιχνεύσεων τους πρώτους οκτώ μήνες του 2022.
Διαβάστε επίσης: Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords
Σύμφωνα με το νέο malware report για ATM και PoS της Kaspersky, εγκληματίες του κυβερνοχώρου επιτίθενται σε ενσωματωμένα συστήματα που χρησιμοποιούνται σε ΑΤΜ και τερματικά σημεία πώλησης (PoS) προκειμένου να αποσπάσουν μετρητά, διαπιστευτήρια πιστωτικών καρτών και προσωπικά δεδομένα, καθώς και να διεισδύσουν σε συστήματα προκειμένου να αποκτήσουν έλεγχο σε όλες τις συσκευές ενός δικτύου. Με αυτόν τον τρόπο οι εισβολείς μπορούν μέσα σε μια νύχτα να αποσπάσουν χιλιάδες δολάρια. Πολλές εκδόσεις των Windows που χρησιμοποιούνται σε ΑΤΜ έχουν λήξει εδώ και καιρό αποτελώντας εύκολο στόχο, ενώ τα τερματικά PoS χρησιμοποιούνται από πολλές επιχειρήσεις με χαμηλό επίπεδο ωριμότητας σε θέματα ψηφιακής ασφάλειας.
Η δραστηριότητα επιστρέφει στα προ-πανδημίας επίπεδα
Με το ξέσπασμα της πανδημίας, ο αριθμός των επιθέσεων μειώθηκε απότομα σε σύγκριση με το προηγούμενο έτος – από περίπου 8.000 το 2019 σε 5.000 το 2020. Σύμφωνα με την εκτίμηση των ειδικών, αυτό συνέβη για διάφορους λόγους – συμπεριλαμβανομένης της μείωσης του συνολικού αριθμού των ΑΤΜ ανά τον κόσμο, το κλείσιμό τους κατά τη διάρκεια των περιοριστικών μέτρων κατά της πανδημίας, καθώς και λόγω της συνολικής συρρίκνωσης των καταναλωτικών δαπανών.
Σήμερα, που οι περιορισμοί έχουν αμβλυνθεί σε μεγάλο βαθμό και τα παλιά πρότυπα καταναλωτικής συμπεριφοράς έχουν επιστρέψει, η δραστηριότητα των απειλητικών φορέων έχει επιταχυνθεί. Το 2021, ο αριθμός των συσκευών που ήρθαν αντιμέτωπες με κακόβουλο λογισμικό ATM/PoS αυξήθηκε κατά 39% σε σύγκριση με το προηγούμενο έτος. Τους πρώτους οκτώ μήνες του 2022, ο αριθμός αυξήθηκε κατά 19% σε σύγκριση με την ίδια περίοδο του 2020 και κατά σχεδόν 4% σε σύγκριση με το 2021. Συνολικά, 4.173 συσκευές δέχθηκαν επίθεση μεταξύ Ιανουαρίου και Αυγούστου του 2022.
Αριθμός μοναδικών συσκευών που αντιμετώπισαν malware για ATM/PoS κατά τους πρώτους 9 μήνες μεταξύ 2020 και 2022. Δεδομένης αυτής της τάσης, οι ειδικοί αναμένουν ότι ο αριθμός των επιθέσεων σε συσκευές ATM/PoS θα αυξηθεί περαιτέρω το τέταρτο τρίμηνο του 2022.
Το κακόβουλο λογισμικό για PoS είναι το πιο διαδεδομένο
Το HydraPoS και το AbaddonPoS αντιπροσωπεύουν περίπου το 71% όλων των ανιχνεύσεων κακόβουλου λογισμικού ATM/PoS κατά την περίοδο 2020-2022, με ποσοστά 36% και 35%, αντίστοιχα. Το λογισμικό που προηγείται στη βαθμολογία, το HydraPoS, προέρχεται από τη Βραζιλία και εξειδικεύεται στην κλωνοποίηση πιστωτικών καρτών. Σύμφωνα με αναφορές του Kaspersky Threat Intelligence Portal, αυτή η οικογένεια χρησιμοποιήθηκε σε επιθέσεις που αξιοποίησαν τεχνικές κοινωνικής μηχανικής. «Υπάρχουν διαφορετικές τεχνικές. Εξαρτώνται από το ποιος διεξάγει την επίθεση και ποια οικογένεια χρησιμοποιείται. Οι επιτιθέμενοι τηλεφωνούν ή ακόμη και έρχονται στα γραφεία των θυμάτων. Υποδύονται έναν υπάλληλο τράπεζας ή εταιρείας πιστωτικών καρτών και προσπαθούν να πείσουν το θύμα να εγκαταστήσει κακόβουλο λογισμικό σαν να επρόκειτο για ενημέρωση συστήματος», σχολιάζει ο Fabio Assolini, Επικεφαλής του Κέντρου Ερευνών Λατινικής Αμερικής της Kaspersky. 
Η πρώτη πεντάδα περιλαμβάνει επίσης το Ploutus (3%) – την οικογένεια κακόβουλου λογισμικού που χρησιμοποιείται για την τροποποίηση νόμιμου λογισμικού και τη δυνατότητα απόκτησης ελέγχου των ΑΤΜ μέσω της απόσπασης διαχειριστικών προνομίων που επιτρέπουν στους εγκληματίες να ξαφρίζουν ΑΤΜ. Το RawPoS (το κακόβουλο λογισμικό που μπορεί να εξάγει τα full magnetic stripe data από τη volatile memory) και το Prilex (το malware που εκμεταλλεύεται διαδικασίες που σχετίζονται με το λογισμικό των PoS και τα συστήματα συναλλαγών των πιστωτικών καρτών), αντιπροσωπεύουν 2% το καθένα. Οι υπόλοιπες 61 οικογένειες και τροποποιήσεις που αναλύθηκαν αντιπροσωπεύουν λιγότερο από 2% η καθεμία.
«Το κακόβουλο λογισμικό για PoS είναι πιο διαδεδομένο από το κακόβουλο λογισμικό για ATM επειδή παρέχει αρκετά εύκολη πρόσβαση σε χρήματα. Αν και τα ΑΤΜ διαθέτουν υψηλό βαθμό προστασίας, οι ιδιοκτήτες καφέ, εστιατορίων και καταστημάτων συχνά δεν σκέφτονται καν την κυβερνοασφάλεια των τερματικών πληρωμών τους. Αυτό τα καθιστά στόχο για τους εγκληματίες του κυβερνοχώρου. Επιπλέον, νέες μορφές εγκληματικής δραστηριότητας, όπως το malware-as-a-service, αναδύονται για να μειώσουν το επίπεδο πολυπλοκότητας των απειλητικών φορέων», εξηγεί ο Fabio Assolini.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Άνοδος της μετοχής της Alphabet λόγω της αύξησης των εσόδων το α' τρίμηνο
Η Alphabet είχε έσοδα 90,23 δισ. δολάρια έναντι προβλέψεων για έσοδα 89,12 δισ. δολαρίων, ενώ τα κέρδη ανά μετοχή ανήλθαν στα 2,81 δολάρια έναντι εκτιμήσεων για 2,01 δολάρια
Πόσο κοστίζουν τα «ευχαριστώ» και «παρακαλώ» στο ChatGPT
Ο διευθύνων σύμβουλος της OpenAI, Σαμ Όλτμαν, εξήγησε ότι η φράση «η ευγένεια δεν κοστίζει τίποτα» δεν ισχύει ακριβώς στην περίπτωση του ChatGPT.
Πρόστιμα εκατοντάδων εκατομμυρίων σε Meta και Apple από την ΕΕ
Τα πρόστιμα θα μπορούσαν να πυροδοτήσουν εντάσεις με τον Τραμπ, ο οποίος έχει απειλήσει με δασμούς χώρες που τιμωρούν τις αμερικανικές εταιρείες
Οι ψηφιακοί κίνδυνοι της AI για τη δημιουργία action figures και χαρακτήρων Ghibli
Οι εικόνες αυτές μπορεί να χρησιμοποιηθούν για περαιτέρω εκπαίδευση των μοντέλων AI ή ακόμα και να συμπεριληφθούν σε δημόσια datasets
SAP: Άνοδος 58% στα λειτουργικά κέρδη της εταιρείας
Η μετοχή του γίγαντα λογισμικού SAP σημειώνει άνοδο 9,3% μετά την αύξηση των κερδών πρώτου τριμήνου
To όραμα του Βαρδή Βαρδινογιάννη - Γιατί επενδύει στο ελληνικό eGaming
Παρά την ισχυρή οικογενειακή παράδοση, ο Βαρδής Βαρδινογιάννης ο νεότερος επενδύει σε eGaming και κυβερνοσφάλεια - Το ελληνικό όραμα και η συμμετοχή της ALTER EGO VENTURES
Γιατί η Samsung επιδιώκει τεχνολογική συμμαχία με κορυφαία πανεπιστήμια των ΗΠΑ
Η πρωτοβουλία έχει σχεδιαστεί για να διευκολύνει τη μετατόπιση του επιχειρηματικού στόχου της Samsung από ακόλουθο σε πρωτοπόρο
Η Silicon Valley θέλει να δημιουργήσει ρομποτικό στρατό για τους «καλούς τύπους» με σύμμαχο την ΑΙ
H Silicon Valley έχει κάνει σημαντική στροφή προς την άμυνα τα τελευταία χρόνια με επενδύσεις εκατοντάδων δισεκατομμυρίων
Τι περιμένουν οι επενδυτές απο τον Ιλον Μασκ ;
Απαντήσεις για την πτώση των πωλήσεων αλλά και για την παραγωγή ενός φθηνότερου μοντέλου της Tesla αναμένουν οι επενδυτές
Η Huawei έτοιμη να προωθήσει προηγμένο τσιπ τεχνητής νοημοσύνης
Το νέο τσιπ τεχνητής νοημοσύνης 910C που ετοιμάζει η Huawei έρχεται τη στιγμή που η Κίνα αναζητά εναλλακτικές λύσεις στα τσιπ της Nvidia
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-90x90.jpg)
![Accor: Η βιωσιμότητα «κλειδί» για την ανάπτυξη και ανθεκτικότητα του ελληνικού τουρισμού [έρευνα]](https://www.ot.gr/wp-content/uploads/2025/04/thumbnail-600x400.jpg)
