2020’de pandemi sebebiyle ATM’lere ayrıca PoS terminallerine yapılan saldırıların sayısı önemli ölçüde azalmıştı. Ancak eski harcama …
2020’de pandemi sebebiyle ATM’lere ayrıca PoS terminallerine yapılan saldırıların sayısı önemli ölçüde azalmıştı. Ancak eski harcama alışkanlıklarının geri gelmesiyle bu alandaki tehdit aktörlerinin faaliyetleri de tekrardan yükselişte. 2022’deki en yaygın kötü amaçlı yazılım aileleri olan HydraPoS ayrıca AbaddonPoS, tüm tespitlerin yaklaşık 71’ini oluşturdu. ATM’lerde en aktif kötü amaçlı yazılım, 2022’nin ilk sekiz ayında toplam tespitlerin 3’ünü oluşturan Ploutus oldu. Bu ayrıca diğer bulgular, Kaspersky tarafınca yayınlanan yeni ATM/PoS kötü amaçlı yazılım raporunda yer alıyor.
Siber suçlular nakit para, kredi kartı kimlik bilgileri ayrıca kişisel verileri çalmak için ATM’lerde ayrıca satış noktası (PoS) terminallerinde kullanılan gömülü sistemlere saldırıyor. Bu ağlardaki tüm cihazların kontrolünü ele geçirmek için sistemlere sızan saldırganlar, bir gecede binlerce dolar gelir elde edebiliyor. ATM’lerde kullanılan birçok Windows sürümü uzun vakit önce destek döneminin sonuna geldi ayrıca bu nedenle kolay bir hedef haline dönüştü. PoS terminalleri ise siber güvenliğe dair olgunluk seviyesi düşük birçok işletme tarafınca kullanılıyor.
Rakamlara bakış: Saldırganların faaliyetleri pandemi öncesi seviyelere dönüyor
Pandemi dünyayı vurduğunda bu tarz saldırıların sayısı bir önceki yıla göre önemli ölçüde azaldı, 2019’da yaklaşık 8000’ken 2020’de 5000’e düştü. Uzmanların değerlendirmesine göre bu durum çeşitli nedenlerle meydana geldi ki, buna ülkedeki toplam ATM sayısının azalması da dahil. Pandemi sırasında dünya genelinde mekanlar kapandıkça ayrıca harcamalar azaldıkça, saldırganlar bu pazarda hedef alabilecekleri noktaların sayısının daraldığını gördüler.
Bugün pandemi kısıtlamaları büyük ölçüde azaldı, eski harcama alışkanlıkları geri döndü ayrıca tehdit aktörlerinin bu alandaki faaliyetleri tekrardan hız kazandı. 2021’de ATM/PoS kötü amaçlı yazılımlarıyla karşılaşan cihaz sayısı bir önceki yıla göre 39 arttı. 2022’nin ilk sekiz ayında saldırı sayısı 2020’nin aynı dönemine göre 19, 2021’e göre yaklaşık 4 artış kaydetti. 2022’nin Ocak-Ağustos döneminde toplamda 4173 cihaz saldırıya uğradı.
Bu eğilim göz önüne alındığında, uzmanlar ATM/PoS cihazlarına yönelik saldırıların sayısının 2022’nin dördüncü çeyreğinde daha da artmasını bekliyor.
En yaygın olan tehdit PoS kötü amaçlı yazılımları
HydraPoS ayrıca AbaddonPoS, 2020-2022 yıllarındaki tüm ATM/PoS kötü amaçlı yazılım algılamalarının sırasıyla 36 ayrıca 35’ini, toplamda yaklaşık 71’ini oluşturuyor. Bu alanın lideri olan Brezilya menşeli HydraPoS, kredi kartlarını kopyalamasıyla tanınıyor. Kaspersky Tehdit İstihbarat Portalı raporlarına göre bu tehdit ailesi sosyal mühendisliğin de dahil olduğu saldırılarda kullanıldı. Kaspersky Latin Amerika Araştırma Merkezi Başkanı Fabio Assolini, “Bu alanda teknikler saldırıyı kimin yaptığına ayrıca hangi ailenin kullanıldığına bağlı olarak farklılık gösteriyor. Saldırganlar işletmelerle telefon görüşmeleri yapıyor ayrıca kurbanların ofislerine geliyor. Banka veya kredi kartı şirketinin çalışanını taklit ediyorlar ayrıca sanki bir sistem güncellemesi yapıyormuş gibi kurbanların PoS cihazlarına kötü amaçlı yazılım yüklemeye çalışıyorlar” diyor
Zirvenin ilk 5 sırasında ve ATM’leri kontrol edebilen ayrıca talimat üzerine içlerindeki parayı boşaltabilen kötü amaçlı yazılım ailesi olan Ploutus yer alıyor (3). Geçici bellekten manyetik şerit verilerini çıkarabilen RawPoS, PoS yazılımının yanı sıra kredi ayrıca banka kartı işlemleriyle ilgili kötü amaçlı yazılımları kötüye kullanabilen Prilex’in her ikisi 2 ile listede kendine yer buluyor. Analize konu olan diğer 61 zararlı yazılım ailesi ayrıca modifikasyonun her birinin aldığı pay 2’nin altında.
Fabio Assolini, şunları ekliyor: “PoS kötü amaçlı yazılımları, paraya oldukça kolay erişim sağladığı için ATM kötü amaçlı yazılımlarından daha yaygın. ATM’ler çoğu vakit yeterince iyi korunurken, kafe, restoran ayrıca mağaza sahipleri ödeme terminallerinin siber güvenliğini çoğu vakit aklına bile getirmiyor. Bu da onları saldırganların hedefi haline getiriyor. Ve bu alanda tehdit aktörlerinin beceri eşliğini düşüren hizmet olarak kötü amaçlı yazılım gibi suça dayalı yeni iş modellerinin de ortaya çıktığını görüyoruz.”
Gömülü sistemleri ayrıca bu sistemlerdeki verileri güvende tutmak için Kaspersky araştırmacıları aşağıdaki önlemlerin uygulanmasını tavsiye ediyor: