Γ.Δ.
903.97 -2,00%
CENER
-3,55%
3.125
CNLCAP
0,00%
7.1
DIMAND
0,00%
13.75
TITC
-1,77%
12.2
ΑΑΑΚ
0,00%
8.4
ΑΑΑΠ
0,00%
3.8
ΑΒΑΞ
-4,21%
0.75
ΑΒΕ
+1,59%
0.51
ΑΔΜΗΕ
-1,95%
1.708
ΑΕΓΕΚ
0,00%
0.035
ΑΚΡΙΤ
0,00%
0.44
ΑΛΜΥ
+0,49%
2.07
ΑΛΦΑ
-3,25%
1.013
ΑΝΔΡΟ
0,00%
5.55
ΑΝΕΚ
-0,99%
0.1
ΑΝΕΠ
0,00%
0.072
ΑΝΕΠΟ
0,00%
0.105
ΑΡΑΙΓ
+0,60%
5.03
ΑΣΚΟ
-2,79%
2.09
ΑΣΤΑΚ
-1,26%
6.26
ΑΤΕΚ
0,00%
0.386
ΑΤΡΑΣΤ
-0,45%
4.38
ΑΤΤ
-2,39%
0.09
ΑΤΤΙΚΑ
-1,87%
0.944
ΒΑΡΓ
0,00%
0.11
ΒΑΡΝΗ
0,00%
0.222
ΒΙΟ
-3,57%
4.19
ΒΙΟΚΑ
0,00%
1.64
ΒΙΟΣΚ
-2,02%
0.63
ΒΙΟΤ
-12,75%
0.26
ΒΙΣ
0,00%
0.825
ΒΟΣΥΣ
+6,00%
2.12
ΓΕΒΚΑ
-1,24%
1.19
ΓΕΔ
0,00%
0.0125
ΓΕΚΤΕΡΝΑ
-3,03%
9.29
ΔΑΙΟΣ
0,00%
2.94
ΔΕΗ
-3,36%
6.48
ΔΙΟΝ
0,00%
0.11
ΔΟΜΙΚ
0,00%
0.852
ΔΟΥΡΟ
0,00%
0.254
ΔΡΟΜΕ
-0,93%
0.319
ΕΒΡΟΦ
0,00%
0.73
ΕΕΕ
-1,73%
23.32
ΕΚΤΕΡ
-4,35%
1.32
ΕΛΒΕ
0,00%
4.76
ΕΛΒΙΟ
0,00%
2.6
ΕΛΓΕΚ
+3,03%
0.408
ΕΛΙΝ
0,00%
1.78
ΕΛΛ
+0,31%
16.2
ΕΛΛΑΚΤΩΡ
-0,71%
1.69
ΕΛΠΕ
-0,83%
7.15
ΕΛΣΤΡ
0,00%
2.34
ΕΛΤΟΝ
0,00%
2.06
ΕΛΧΑ
-2,44%
1.6
ΕΝΤΕΡ
+0,25%
3.95
ΕΠΙΛΚ
0,00%
0.116
ΕΠΣΙΛ
+1,59%
6.4
ΕΣΥΜΒ
+1,62%
0.628
ΕΤΕ
-3,35%
3.81
ΕΥΑΠΣ
-0,85%
3.52
ΕΥΔΑΠ
-2,40%
6.9
ΕΥΡΩΒ
-4,58%
1.0615
ΕΧΑΕ
0,00%
3.16
ΙΑΤΡ
-1,09%
1.355
ΙΚΤΙΝ
-0,59%
0.507
ΙΛΥΔΑ
0,00%
1.255
ΙΝΚΑΤ
+0,71%
1.426
ΙΝΛΙΦ
0,00%
3.8
ΙΝΛΟΤ
-4,08%
0.494
ΙΝΤΕΚ
-1,91%
3.59
ΙΝΤΕΡΚΟ
-2,96%
6.55
ΙΝΤΕΤ
-0,98%
1.01
ΙΝΤΚΑ
-1,11%
1.602
ΚΑΜΠ
0,00%
2.48
ΚΑΡΕΛ
0,00%
270
ΚΕΚΡ
+1,06%
0.95
ΚΕΠΕΝ
0,00%
2.44
ΚΛΜ
+0,82%
0.494
ΚΟΡΔΕ
-1,64%
0.48
ΚΟΥΑΛ
-1,80%
0.437
ΚΟΥΕΣ
-4,07%
4.6
ΚΡΕΚΑ
0,00%
0.214
ΚΡΙ
-1,67%
5.88
ΚΤΗΛΑ
-2,03%
1.45
ΚΥΡΙΟ
0,00%
1.035
ΛΑΒΙ
0,00%
0.35
ΛΑΒΙΔ
-68,75%
0.0025
ΛΑΜΔΑ
-1,22%
5.65
ΛΑΜΨΑ
0,00%
20.8
ΛΑΝΑΚ
+6,00%
0.742
ΛΕΒΚ
0,00%
0.22
ΛΕΒΠ
0,00%
0.252
ΛΙΒΑΝ
-18,92%
0.15
ΛΟΓΟΣ
0,00%
0.998
ΛΟΥΛΗ
+0,48%
2.1
ΛΥΚ
0,00%
1.66
ΜΑΘΙΟ
+2,36%
0.65
ΜΕΒΑ
0,00%
2.52
ΜΕΝΤΙ
-0,33%
3.06
ΜΕΡΚΟ
-2,84%
41
ΜΙΓ
+2,64%
0.035
ΜΙΝ
0,00%
0.474
ΜΛΣ
0,00%
0.57
ΜΟΗ
0,00%
20
ΜΟΝΤΑ
-4,35%
0.66
ΜΟΤΟ
-1,37%
2.16
ΜΟΥΖΚ
-3,80%
0.76
ΜΠΕΛΑ
-1,51%
14.98
ΜΠΛΕΚΕΔΡΟΣ
-0,46%
2.18
ΜΠΟΚΑ
0,00%
0.026
ΜΠΟΠΑ
0,00%
0.057
ΜΠΡΙΚ
+0,26%
1.905
ΜΠΤΚ
0,00%
0.494
ΜΥΤΙΛ
-0,22%
18
ΝΑΚΑΣ
-2,65%
2.2
ΝΑΥΠ
0,00%
1.075
ΞΥΛΚ
-0,49%
0.204
ΞΥΛΠ
0,00%
0.22
ΟΛΘ
-1,26%
23.6
ΟΛΠ
0,00%
16.12
ΟΛΥΜΠ
-1,46%
1.685
ΟΠΑΠ
-1,06%
13.1
ΟΤΕ
-0,94%
14.72
ΟΤΟΕΛ
-1,73%
11.38
ΠΑΙΡ
-0,24%
0.848
ΠΑΠ
-1,70%
2.31
ΠΕΙΡ
-4,68%
1.325
ΠΕΤΡΟ
0,00%
5.6
ΠΛΑΘ
-1,50%
3.94
ΠΛΑΙΣ
-2,05%
2.86
ΠΛΑΚΡ
0,00%
16.7
ΠΡΔ
0,00%
0.505
ΠΡΕΜΙΑ
-2,38%
1.025
ΠΡΟΝΤΕΑ
0,00%
8.7
ΠΡΟΦ
+1,56%
2.925
ΡΕΒΟΙΛ
-3,79%
1.27
ΣΑΡ
+0,62%
6.52
ΣΑΡΑΝ
0,00%
1.25
ΣΑΤΟΚ
0,00%
0.016
ΣΕΝΤΡ
0,00%
0.278
ΣΙΔΜΑ
-1,46%
2.02
ΣΠΕΙΣ
-1,58%
6.24
ΣΠΙ
-0,31%
0.648
ΣΠΥΡ
0,00%
0.155
ΤΕΝΕΡΓ
-3,43%
18.85
ΤΖΚΑ
-3,01%
1.935
ΤΡΑΣΤΟΡ
0,00%
1.05
ΥΑΛΚΟ
0,00%
0.147
ΦΙΕΡ
0,00%
0.459
ΦΛΕΞΟ
+7,91%
7.5
ΦΡΙΓΟ
0,00%
0.0785
ΦΡΛΚ
-0,50%
3
ΦΦΓΚΡΠ
0,00%
4.8
ΧΑΙΔΕ
0,00%
0.468
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!

Kaspersky: Αυξάνονται οι κυβερνοεπιθέσεις σε ΑΤΜ και τερματικά POS

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PΟS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών φορέων στον κυβερνοχώρο σημειώνει ξανά άνοδο. Το HydraPoS και το AbaddonPoS αποτέλεσαν τις πιο διαδεδομένες οικογένειες κακόβουλου λογισμικού για το 2022, αντιπροσωπεύοντας περίπου το 71% όλων των ανιχνεύσεων. Για τα ΑΤΜ, το πιο ενεργό κακόβουλο λογισμικό είναι το Ploutus, το οποίο αντιπροσωπεύει το 3% όλων των ανιχνεύσεων τους πρώτους οκτώ μήνες του 2022. Αυτά και άλλα ευρήματα αποτελούν μέρος ενός νέου malware report για ATM και PoS της Kaspersky.

Εγκληματίες του κυβερνοχώρου επιτίθενται σε ενσωματωμένα συστήματα που χρησιμοποιούνται σε ΑΤΜ και τερματικά σημεία πώλησης (PoS) προκειμένου να αποσπάσουν μετρητά, διαπιστευτήρια πιστωτικών καρτών και προσωπικά δεδομένα, καθώς και να διεισδύσουν σε συστήματα προκειμένου να αποκτήσουν έλεγχο σε όλες τις συσκευές ενός δικτύου. Με αυτόν τον τρόπο οι εισβολείς μπορούν μέσα σε μια νύχτα να αποσπάσουν χιλιάδες δολάρια. Πολλές εκδόσεις των Windows που χρησιμοποιούνται σε ΑΤΜ έχουν λήξει εδώ και καιρό αποτελώντας εύκολο στόχο, ενώ τα τερματικά PoS χρησιμοποιούνται από πολλές επιχειρήσεις με χαμηλό επίπεδο ωριμότητας σε θέματα ψηφιακής ασφάλειας.

Μια ματιά στους αριθμούς: η δραστηριότητα των εγκληματιών του κυβερνοχώρου επιστρέφει στα προ-πανδημίας επίπεδα

Με το ξέσπασμα της πανδημίας, ο αριθμός των επιθέσεων μειώθηκε απότομα σε σύγκριση με το προηγούμενο έτος – από περίπου 8.000 το 2019 σε 5.000 το 2020. Σύμφωνα με την εκτίμηση των ειδικών, αυτό συνέβη για διάφορους λόγους – συμπεριλαμβανομένης της μείωσης του συνολικού αριθμού των ΑΤΜ ανά τον κόσμο, το κλείσιμό τους κατά τη διάρκεια των περιοριστικών μέτρων κατά της πανδημίας, καθώς και λόγω της συνολικής συρρίκνωσης των καταναλωτικών δαπανών.

Σήμερα, που οι περιορισμοί έχουν αμβλυνθεί σε μεγάλο βαθμό και τα παλιά πρότυπα καταναλωτικής συμπεριφοράς έχουν επιστρέψει, η δραστηριότητα των απειλητικών φορέων έχει επιταχυνθεί. Το 2021, ο αριθμός των συσκευών που ήρθαν αντιμέτωπες με κακόβουλο λογισμικό ATM/PoS αυξήθηκε κατά 39% σε σύγκριση με το προηγούμενο έτος. Τους πρώτους οκτώ μήνες του 2022, ο αριθμός αυξήθηκε κατά 19% σε σύγκριση με την ίδια περίοδο του 2020 και κατά σχεδόν 4% σε σύγκριση με το 2021. Συνολικά, 4.173 συσκευές δέχθηκαν επίθεση μεταξύ Ιανουαρίου και Αυγούστου του 2022.

Αριθμός μοναδικών συσκευών που αντιμετώπισαν malware για ATM/PoS κατά τους πρώτους 9 μήνες μεταξύ 2020 και 2022

Δεδομένης αυτής της τάσης, οι ειδικοί αναμένουν ότι ο αριθμός των επιθέσεων σε συσκευές ATM/PoS θα αυξηθεί περαιτέρω το τέταρτο τρίμηνο του 2022.

Το κακόβουλο λογισμικό για PoS είναι το πιο διαδεδομένο

Το HydraPoS και το AbaddonPoS αντιπροσωπεύουν περίπου το 71% όλων των ανιχνεύσεων κακόβουλου λογισμικού ATM/PoS κατά την περίοδο 2020-2022, με ποσοστά 36% και 35%, αντίστοιχα. Το λογισμικό που προηγείται στη βαθμολογία, το HydraPoS, προέρχεται από τη Βραζιλία και εξειδικεύεται στην κλωνοποίηση πιστωτικών καρτών. Σύμφωνα με αναφορές του Kaspersky Threat Intelligence Portal, αυτή η οικογένεια χρησιμοποιήθηκε σε επιθέσεις που αξιοποίησαν τεχνικές κοινωνικής μηχανικής. «Υπάρχουν διαφορετικές τεχνικές. Εξαρτώνται από το ποιος διεξάγει την επίθεση και ποια οικογένεια χρησιμοποιείται. Οι επιτιθέμενοι τηλεφωνούν ή ακόμη και έρχονται στα γραφεία των θυμάτων. Υποδύονται έναν υπάλληλο τράπεζας ή εταιρείας πιστωτικών καρτών και προσπαθούν να πείσουν το θύμα να εγκαταστήσει κακόβουλο λογισμικό σαν να επρόκειτο για ενημέρωση συστήματος», σχολιάζει ο Fabio Assolini, Επικεφαλής του Κέντρου Ερευνών Λατινικής Αμερικής της Kaspersky.

Οικογένεια Ποσοστό ανιχνεύσεων
1 HydraPoS 36%
2 AbaddonPoS 35%
3 Ploutus 3%
4 RawPoS 2%
5 Prilex 2%

Οι πιο ενεργές οικογένειες κακόβουλων προγραμμάτων για ATM/PoS το 2022 ανά ποσοστό ανιχνεύσεων

Η πρώτη πεντάδα περιλαμβάνει επίσης το Ploutus (3%) – την οικογένεια κακόβουλου λογισμικού που χρησιμοποιείται για την τροποποίηση νόμιμου λογισμικού και τη δυνατότητα απόκτησης ελέγχου των ΑΤΜ μέσω της απόσπασης διαχειριστικών προνομίων που επιτρέπουν στους εγκληματίες να ξαφρίζουν ΑΤΜ. Το RawPoS (το κακόβουλο λογισμικό που μπορεί να εξάγει τα full magnetic stripe data από τη volatile memory) και το Prilex (το malware που εκμεταλλεύεται διαδικασίες που σχετίζονται με το λογισμικό των PoS και τα συστήματα συναλλαγών των πιστωτικών καρτών), αντιπροσωπεύουν 2% το καθένα. Οι υπόλοιπες 61 οικογένειες και τροποποιήσεις που αναλύθηκαν αντιπροσωπεύουν λιγότερο από 2% η καθεμία.

«Το κακόβουλο λογισμικό για PoS είναι πιο διαδεδομένο από το κακόβουλο λογισμικό για ATM επειδή παρέχει αρκετά εύκολη πρόσβαση σε χρήματα. Αν και τα ΑΤΜ διαθέτουν υψηλό βαθμό προστασίας, οι ιδιοκτήτες καφέ, εστιατορίων και καταστημάτων συχνά δεν σκέφτονται καν την κυβερνοασφάλεια των τερματικών πληρωμών τους. Αυτό τα καθιστά στόχο για τους εγκληματίες του κυβερνοχώρου. Επιπλέον, νέες μορφές εγκληματικής δραστηριότητας, όπως το malware-as-a-service, αναδύονται για να μειώσουν το επίπεδο πολυπλοκότητας των απειλητικών φορέων», εξηγεί ο Fabio Assolini.

Για να διαβάσετε την πλήρη αναφορά για τα malware σε ATM και PoS, επισκεφτείτε το Securelist.com.

Προκειμένου να διατηρηθούν ασφαλή τα ενσωματωμένα συστήματα και τα δεδομένα, οι ερευνητές της Kaspersky συνιστούν την εφαρμογή των ακόλουθων μέτρων:

  • Χρησιμοποιήστε μια λύση πολλαπλών επιπέδων, η οποία θα παρέχει μια βέλτιστη επιλογή προστατευτικών στρωμάτων για να δώσει το καλύτερο δυνατό επίπεδο ασφάλειας για συσκευές διαφορετικής ισχύος και με διαφορετικά σενάρια υλοποίησης. 
  • Εφαρμόστε τεχνικές αυτοπροστασίας στις συσκευές PoS, όπως η προτεινόμενη προστασία που είναι διαθέσιμη στο Kaspersky SDK, με στόχο να αποτρέψετε το ενδεχόμενο ένας κακόβουλος κώδικας να παραβιάσει τα δεδομένα των συναλλαγών που διαχειρίζονται αυτές οι μονάδες.
  • Προστατέψτε τα παλαιότερα συστήματα με ενημερωμένα συστήματα προστασίας. Οι εκάστοτε λύσεις ασφαλείας θα πρέπει να βελτιστοποιηθούν ώστε να εκτελούνται με πλήρη λειτουργικότητα σε παλαιότερες εκδόσεις των Windows καθώς και στις πιο πρόσφατες οικογένειες Windows. Αυτό επιτρέπει στην επιχείρηση να είναι σίγουρη ότι θα λάβει πλήρη υποστήριξη για τις παλαιότερες οικογένειες στο άμεσο μέλλον και θα έχει την ευκαιρία να αναβαθμιστεί όποτε χρειαστεί.
  • Εγκαταστήστε μια λύση ασφαλείας που προστατεύει τις συσκευές από διαφορετικούς φορείς επιθέσεων, όπως το Kaspersky Embedded Systems Security. Εάν η συσκευή έχει εξαιρετικά χαμηλές προδιαγραφές συστήματος, η λύση της Kaspersky θα εξακολουθεί να την προστατεύει με ένα Default Deny scenario.
  • Για χρηματοπιστωτικά ιδρύματα που πέφτουν θύματα αυτού του είδους απάτης, η Kaspersky προτείνει το Threat Attribution Engine, ούτως ώστε οι ομάδες IR να είναι σε θέση να εντοπίζουν απειλές που στοχεύουν ATM και PoS.
  • Παρέχετε στην ομάδα σας πρόσβαση στις πιο πρόσφατες εξελίξεις στο Threat Intelligence (TI). Το Kaspersky Threat Intelligence Portal αποτελεί ένα ενιαίο σημείο πρόσβασης για το TI της εταιρείας, παρέχοντας δεδομένα κυβερνοεπιθέσεων και πληροφορίες που συγκέντρωσε η Kaspersky τα τελευταία 20 χρόνια. Για να βοηθήσει τις επιχειρήσεις να επιτύχουν αποτελεσματική άμυνα σε αυτούς τους ταραχώδεις καιρούς, η Kaspersky προσφέρει δωρεάν πρόσβαση σε ανεξάρτητες, συνεχώς ενημερωμένες και παγκόσμιες πληροφορίες για συνεχιζόμενες κυβερνοεπιθέσεις και απειλές.
Google News icon
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!