Cybercriminelen zullen zich de komende maanden steeds meer richten op banken. Voorheen hadden de criminelen het vooral gemunt op gebruikers van bankdiensten en zagen ze die eindgebruiker als zwakke schakel in de beveiligingsketen. Door toegenomen zelfvertrouwen van cybercriminelen richten ze zich nu op de bank zelf. Daarbij worden ook geldautomaten gemanipuleerd.
Dat stelt ict-beveiliger Kaspersky in een vooruitblik op mogelijke incidenten in 2015. Het bedrijf noemt in zijn Security Bulletin 2014 een aantal voorspellingen voor incidenten op de korte termijn. Deskundigen van de ict-beveiliger verwachten dat vanaf 2015 hoger wordt ingezet, met gerichte cyberaanvallen op de banken zelf. ‘We verwachten dat criminelen alles uit de kast halen en nieuwe malware zullen ontwikkelen. Volgens de beveiliger gaat het bijvoorbeeld om het op afstand manipuleren van geldautomaten.
Tijdens een recent onderzoek ontdekten deskundigen van de ict-beveiliger een aanval waarbij de computer van een accountant was gecompromitteerd en gebruikt om een grote overboeking te starten bij een financiële instelling. Volgens de beveiliger betekent dit de opkomst van een nieuwe trend: gerichte aanvallen direct tegen banken.
Kaspersky: ‘Zodra aanvallers weten binnen te dringen in het netwerk van een bank, oogsten ze genoeg informatie om hen in staat stellen om rechtstreeks en op verschillende manieren geld van de bank te stelen.’ De beveiliger ontmaskerde bijvoorbeeld het uitvoeren van Swift-transacties (internationale overboekingen, red.) vanuit verschillende klantenaccounts door manipulatie van online banksystemen om op de achtergrond overboekingen uit te voeren.
ATM kwetsbaar door XP
Kaspersky: ‘Aanvallen op geldautomaten (automated teller machine, atm’s) leken dit jaar explosief toe te nemen, met diverse openbare incidenten en wetshandhavingsinstanties die wereldwijd snel moesten reageren. (…) Aangezien de meeste van deze systemen onder Windows XP draaien en ook last hebben van zwakke fysieke beveiliging, zijn ze standaard ongelooflijk kwetsbaar. In 2015 verwachten we een verdere evolutie in deze atm-aanvallen.’
Volgens de beveiligingsexperts zullen aanvallers in een volgende fase binnendringen in de netwerken van banken en het resulterende toegangsniveau gebruiken om geldautomaten real time te manipuleren. Dat voorspelt Alexander Gostev, chief security expert van Kaspersky Lab’s Global Research. De ict-beveiliger verwacht dat criminelen elke gelegenheid zullen aangrijpen om misbruik te maken van betalingssystemen en mogelijk uitbreiden naar het nieuwe Apple Pay, dat nfc (near field communications) gebruikt om draadloze consumententransacties te verwerken. ‘Deze markt is rijp voor beveiligingsonderzoek en we verwachten een opkomst van meldingen over kwetsbaarheden in Apple Pay, virtuele portemonnees en andere virtuele betalingssystemen.’
‘Het enthousiasme over het nieuwe Apple Pay zal de acceptatie ervan enorm doen toenemen, wat onvermijdelijk talloze cybercriminelen zal aantrekken die van deze transacties willen profiteren. Apple’s ontwerp biedt een grotere focus op beveiliging, bijvoorbeeld in de vorm van gevirtualiseerde transactiegegevens, maar we zijn erg benieuwd hoe hackers de kenmerken van deze implementatie toch zullen weten te misbruiken’, voegt Gostev hieraan toe.
Oude code en kwaadaardige OSX
De ict-beveiliger verwacht dat in 2015 naast financiële cybercriminaliteit nog meer privacyproblemen zullen ontstaan zoals cybercriminelen die via aangesloten apparaten zoals netwerkprinters bedrijfsnetwerken binnendringen. Kaspersky verwacht ook internetlekken door kwetsbaarheden die in oude code opduiken en de internetinfrastructuur blootstellen aan mogelijke aanvallen. Ook verwacht het aanvallen tegen netwerkprinters en andere aangesloten apparaten die een geavanceerde aanvaller helpen om het bedrijfsnetwerk te verkennen en om onontdekt te blijven.
De beveiliger verwacht ook meer incidenten met in OSX ontworpen kwaadaardige software die via torrents en illegale softwarepakketten wordt verspreid. Daarnaast voorziet de ict-beveiliger in een verschuiving waarbij grotere, in het oog springende cyberdreigingsactors zich afsplitsen in kleinere, onafhankelijk van elkaar opererende eenheden. Dit zal op zijn beurt leiden tot een bredere aanvalsbasis met meer verschillende aanvallen uit meer bronnen.
Banken hevelen sinds enige tijd alle mogelijke risico’s om naar hun klanten en scherpen hun voorwaarden om de haverklap aan.
Uit de reglementen van bank voor klant:
Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken. Hierbij geldt dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die voor het regelen van de bankzaken wordt gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.
Zelf werken ze met verouderde systemen en brengen ze (app) updates naar de markt zonder deze afdoende te testen. Hun systemen vallen om de haverklap uit.
Maar… als er iets fout gaat, dan zal het wel aan u liggen, beste klant. Zie onze voorwaarden.
Is het nog wel slim je geld in beheer te geven bij een bank? Levert het je inmiddels niet meer kwaads dan goeds op?
Dit is toch geen nieuws? Zolang er banken bestaan, richten criminelen hun pijlen op de banken. Zo’n voorspelling kun je voor de komende paar honderd jaar wel doen. Zolang er geld blijft bestaan, zullen de instanties waar het geld wordt beheerd, worden aangevallen.
Kaspersky heeft in dit geval geen onderzoek gedaan in Nederland, het betreft Rusland.