2020’de pandemi niçiniyle ATM’lere ve PoS terminallerine yapılan atakların sayısı kıymetli ölçüde azalmıştı. Fakat eski harcama alışkanlıklarının geri gelmesiyle bu alandaki tehdit aktörlerinin faaliyetleri de bir daha yükselişte. 2022’deki en yaygın makus emelli yazılım aileleri olan HydraPoS ve AbaddonPoS, tüm tespitlerin yaklaşık 71’ini oluşturdu. ATM’lerde en etkin makus hedefli yazılım, 2022’nin birinci sekiz ayında toplam tespitlerin 3’ünü oluşturan Ploutus oldu. Bu ve öbür bulgular, Kaspersky tarafınca yayınlanan yeni ATM/PoS berbat gayeli yazılım raporunda yer alıyor.
Siber hatalılar nakit para, kredi kartı kimlik ayrıntıları ve şahsi dataları çalmak için ATM’lerde ve satış noktası (PoS) terminallerinde kullanılan gömülü sistemlere saldırıyor. Bu ağlardaki tüm aygıtların denetimini ele geçirmek için sistemlere sızan saldırganlar, bir gecede binlerce dolar gelir elde edebiliyor. ATM’lerde kullanılan birfazlaca Windows sürümü uzun vakit evvel takviye devrinin sonuna geldi ve bu niçinle kolay bir gaye haline dönüştü. PoS terminalleri ise siber güvenliğe dair olgunluk düzeyi düşük biroldukca işletme tarafınca kullanılıyor.
Rakamlara bakış: Saldırganların faaliyetleri pandemi öncesi düzeylere dönüyor
Pandemi dünyayı vurduğunda bu biçim akınların sayısı bundan evvelki yıla nazaran değerli ölçüde azaldı, 2019’da yaklaşık 8000’ken 2020’de 5000’e düştü. Uzmanların değerlendirmesine bakılırsa bu durum çeşitli niçinlerle meydana geldi ki, buna ülkedeki toplam ATM sayısının azalması da dahil. Pandemi sırasında dünya genelinde yerler kapandıkça ve harcamalar azaldıkça, saldırganlar bu pazarda amaç alabilecekleri noktaların sayısının daraldığını gördüler.
Bugün pandemi kısıtlamaları büyük ölçüde azaldı, eski harcama alışkanlıkları geri döndü ve tehdit aktörlerinin bu alandaki faaliyetleri bir daha sürat kazandı. 2021’de ATM/PoS makûs gayeli yazılımlarıyla karşılaşan aygıt sayısı bundan evvelki yıla nazaran 39 arttı. 2022’nin birinci sekiz ayında atak sayısı 2020’nin tıpkı periyoduna göre 19, 2021’e nazaran yaklaşık 4 artış kaydetti. 2022’nin Ocak-Ağustos devrinde toplamda 4173 aygıt taarruza uğradı.
Bu eğilim göz önüne alındığında, uzmanlar ATM/PoS aygıtlarına yönelik atakların sayısının 2022’nin dördüncü çeyreğinde daha da artmasını bekliyor.
En yaygın olan tehdit PoS makûs hedefli yazılımları
HydraPoS ve AbaddonPoS, 2020-2022 senelerındaki tüm ATM/PoS makûs maksatlı yazılım algılamalarının sırasıyla 36 ve 35’ini, toplamda yaklaşık 71’ini oluşturuyor. Bu alanın önderi olan Brezilya menşeli HydraPoS, kredi kartlarını kopyalamasıyla tanınıyor. Kaspersky Tehdit İstihbarat Portalı raporlarına nazaran bu tehdit ailesi toplumsal mühendisliğin de dahil olduğu ataklarda kullanıldı. Kaspersky Latin Amerika Araştırma Merkezi Lideri Fabio Assolini, “Bu alanda teknikler saldırıyı kimin yaptığına ve hangi ailenin kullanıldığına bağlı olarak farklılık gösteriyor. Saldırganlar işletmelerle telefon görüşmeleri yapıyor ve kurbanların ofislerine geliyor. Banka yahut kredi kartı şirketinin çalışanını taklit ediyorlar ve güya bir sistem güncellemesi yapıyormuş üzere kurbanların PoS aygıtlarına makûs maksatlı yazılım yüklemeye çalışıyorlar” diyor
Zirvenin birinci 5 sırasında ayrıyeten ATM’leri denetim edebilen ve talimat üzerine içlerindeki parayı boşaltabilen berbat emelli yazılım ailesi olan Ploutus yer alıyor (3). Süreksiz bellekten manyetik şerit bilgilerini çıkarabilen RawPoS, PoS yazılımının yanı sıra kredi ve banka kartı süreçleriyle ilgili makus gayeli yazılımları berbata kullanabilen Prilex’in her ikisi 2 ile listede kendine yer buluyor. Tahlile bahis olan öbür 61 ziyanlı yazılım ailesi ve modifikasyonun her birinin aldığı hisse 2’nin altında.
Fabio Assolini, şunları ekliyor: “PoS makûs emelli yazılımları, paraya çok kolay erişim sağladığı için ATM makûs emelli yazılımlarından daha yaygın. ATM’ler birçok vakit gereğince uygun korunurken, kafe, restoran ve mağaza sahipleri ödeme terminallerinin siber güvenliğini birçok vakit aklına bile getirmiyor. Bu da onları saldırganların maksadı haline getiriyor. Ayrıyeten bu alanda tehdit aktörlerinin marifet eşliğini düşüren hizmet olarak makus hedefli yazılım üzere suça dayalı yeni iş modellerinin de ortaya çıktığını görüyoruz.”
Gömülü sistemleri ve bu sistemlerdeki bilgileri inançta tutmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
Siber hatalılar nakit para, kredi kartı kimlik ayrıntıları ve şahsi dataları çalmak için ATM’lerde ve satış noktası (PoS) terminallerinde kullanılan gömülü sistemlere saldırıyor. Bu ağlardaki tüm aygıtların denetimini ele geçirmek için sistemlere sızan saldırganlar, bir gecede binlerce dolar gelir elde edebiliyor. ATM’lerde kullanılan birfazlaca Windows sürümü uzun vakit evvel takviye devrinin sonuna geldi ve bu niçinle kolay bir gaye haline dönüştü. PoS terminalleri ise siber güvenliğe dair olgunluk düzeyi düşük biroldukca işletme tarafınca kullanılıyor.
Rakamlara bakış: Saldırganların faaliyetleri pandemi öncesi düzeylere dönüyor
Pandemi dünyayı vurduğunda bu biçim akınların sayısı bundan evvelki yıla nazaran değerli ölçüde azaldı, 2019’da yaklaşık 8000’ken 2020’de 5000’e düştü. Uzmanların değerlendirmesine bakılırsa bu durum çeşitli niçinlerle meydana geldi ki, buna ülkedeki toplam ATM sayısının azalması da dahil. Pandemi sırasında dünya genelinde yerler kapandıkça ve harcamalar azaldıkça, saldırganlar bu pazarda amaç alabilecekleri noktaların sayısının daraldığını gördüler.
Bugün pandemi kısıtlamaları büyük ölçüde azaldı, eski harcama alışkanlıkları geri döndü ve tehdit aktörlerinin bu alandaki faaliyetleri bir daha sürat kazandı. 2021’de ATM/PoS makûs gayeli yazılımlarıyla karşılaşan aygıt sayısı bundan evvelki yıla nazaran 39 arttı. 2022’nin birinci sekiz ayında atak sayısı 2020’nin tıpkı periyoduna göre 19, 2021’e nazaran yaklaşık 4 artış kaydetti. 2022’nin Ocak-Ağustos devrinde toplamda 4173 aygıt taarruza uğradı.
Bu eğilim göz önüne alındığında, uzmanlar ATM/PoS aygıtlarına yönelik atakların sayısının 2022’nin dördüncü çeyreğinde daha da artmasını bekliyor.
En yaygın olan tehdit PoS makûs hedefli yazılımları
HydraPoS ve AbaddonPoS, 2020-2022 senelerındaki tüm ATM/PoS makûs maksatlı yazılım algılamalarının sırasıyla 36 ve 35’ini, toplamda yaklaşık 71’ini oluşturuyor. Bu alanın önderi olan Brezilya menşeli HydraPoS, kredi kartlarını kopyalamasıyla tanınıyor. Kaspersky Tehdit İstihbarat Portalı raporlarına nazaran bu tehdit ailesi toplumsal mühendisliğin de dahil olduğu ataklarda kullanıldı. Kaspersky Latin Amerika Araştırma Merkezi Lideri Fabio Assolini, “Bu alanda teknikler saldırıyı kimin yaptığına ve hangi ailenin kullanıldığına bağlı olarak farklılık gösteriyor. Saldırganlar işletmelerle telefon görüşmeleri yapıyor ve kurbanların ofislerine geliyor. Banka yahut kredi kartı şirketinin çalışanını taklit ediyorlar ve güya bir sistem güncellemesi yapıyormuş üzere kurbanların PoS aygıtlarına makûs maksatlı yazılım yüklemeye çalışıyorlar” diyor
Zirvenin birinci 5 sırasında ayrıyeten ATM’leri denetim edebilen ve talimat üzerine içlerindeki parayı boşaltabilen berbat emelli yazılım ailesi olan Ploutus yer alıyor (3). Süreksiz bellekten manyetik şerit bilgilerini çıkarabilen RawPoS, PoS yazılımının yanı sıra kredi ve banka kartı süreçleriyle ilgili makus gayeli yazılımları berbata kullanabilen Prilex’in her ikisi 2 ile listede kendine yer buluyor. Tahlile bahis olan öbür 61 ziyanlı yazılım ailesi ve modifikasyonun her birinin aldığı hisse 2’nin altında.
Fabio Assolini, şunları ekliyor: “PoS makûs emelli yazılımları, paraya çok kolay erişim sağladığı için ATM makûs emelli yazılımlarından daha yaygın. ATM’ler birçok vakit gereğince uygun korunurken, kafe, restoran ve mağaza sahipleri ödeme terminallerinin siber güvenliğini birçok vakit aklına bile getirmiyor. Bu da onları saldırganların maksadı haline getiriyor. Ayrıyeten bu alanda tehdit aktörlerinin marifet eşliğini düşüren hizmet olarak makus hedefli yazılım üzere suça dayalı yeni iş modellerinin de ortaya çıktığını görüyoruz.”
Gömülü sistemleri ve bu sistemlerdeki bilgileri inançta tutmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin uygulanmasını tavsiye ediyor:
- Farklı güce ve uygulama senaryolarına sahip aygıtlarda mümkün olan en güzel güvenliği sağlamak için, optimum hami katman seçimi sağlayan epey katmanlı bir güvenlik tahlili kullanın.
- PoS modüllerinde, Kaspersky SDK’da bulunan muhafazada olduğu üzere, makus emelli kodların bu modüller tarafınca yönetilen süreçlere müdahale etmesini önlemeyi amaçlayan kendi kendini muhafaza teknikleri uygulayın.
- Eski sistemleri aktüel tahlillerle koruyun. Bu tahliller, Windows’un hem yeni hem eski sürümlerinde tam fonksiyonellikle çalışacak biçimde optimize edilmelidir. Bu, işletmenin yakın gelecekte eski işletim sistemlerine tam dayanak sağlanacağından ve gerektiğinde yükseltme fırsatına sahip olacağından emin olmasını sağlar.
- Kaspersky Embedded Systems Security üzere aygıtları farklı atak vektörlerinden koruyan bir güvenlik tahlili kullanın. Aygıt son derece düşük sistem niteliklerine sahip olsa bile, Kaspersky aygıtı var iseyılan Reddetme senaryosu eşliğinde muhafazaya devam eder.
- Bu tıp dolandırıcılığın kurbanı olan finans kurumları için Kaspersky, IR takımlarının hücuma uğrayan ortamlarda ATM ve PoS tehditlerini bulmasına ve tespit etmesine yardımcı olmak üzere Tehdit İlişkilendirme Motorunu önermektedir.
- Ekibinize en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin TI’si için son 20 yılda Kaspersky tarafınca toplanan siber atak datalarını ve öngörülerini sağlayan ortak erişim noktasıdır. İşletmelerin bu güç vakit içinderda tesirli savunmalar geliştirmesine yardımcı olmak için Kaspersky, devam eden siber akınlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız erişim sunuyor. Buradan talepte bulunabilirsiniz.