عادت أنشطة العصابات الرقمية التخريبية التي تستهدف أجهزة الصراف الآلي ومحطات نقاط البيع للارتفاع مع عودة أنماط الإنفاق السابقة.

وأصبحت البرمجيتان الخبيثتان HydraPoS وAbaddonPoS أكثر عائلات البرمجيات الخبيثة انتشاراً في 2022، وتمثلان معاً نحو 71% من جميع محاولات الهجوم المكتشفة.

وكان عدد الهجمات التي استهدفت أجهزة الصراف الآلي ومحطات نقاط البيع شهد انخفاضاً كبيراً

في ظلّ قيود الحركة التي فرضتها جائحة كورونا منذ العام 2020.

أكثر البرمجيات الخبيثة نشاطا

ويُعدّ Ploutus أكثر البرمجيات الخبيثة نشاطاً في استهداف أجهزة الصراف الآلي.

 

حيث تستحوذ الشركة على 3% من جميع محاولات الهجوم المكتشفة في الأشهر الثمانية الأولى في 2022.

 

وحسب التقرير الصادر عن كاسبرسكي بـ البرمجيات الخبيثة المصممة لإصابة أجهزة الصراف الآلي ونقاط البيع ارتفع نشاط البرمجيات الخبيثة عقب الجائحة.

الأنظمة المستهدفة

يستهدف مجرمو الإنترنت الأنظمة المستخدمة في إدارة أجهزة الصراف الآلي ومحطات نقاط البيع لسرقة الأموال وبيانات استخدام البطاقات المصرفية والبيانات الشخصية.

فضلاً عن اختراق الأنظمة سعياً وراء التحكّم بجميع الأجهزة داخل الشبكة.

ويمكن للمهاجمين الحصول على آلاف الدولارات في لحظات قليلة إذا نجحت محاولاتهم.

ويؤكّد الخبراء أن العديد من إصدارات Windows المستخدمة في أجهزة الصراف الآلي قد تصبح أهدافاً سهلة بعد أن وصلت منذ مدّة طويلة إلى نهاية صلاحية دعمها.

في حين أن كثيراً من محطات نقاط البيع تستخدمها شركات لا تتمتع بمستويات طيبة من النضج الأمني.

انخفاض النشاط التخريبي اثناء الجائحة

انخفض عدد الهجمات التي تستهدف أجهزة الصراف الآلي ونقاط من حوالي 8,000 هجوم في 2019 إلى 5,000 هجوم في 2020.

ويرجع السبب في ذلك إلى انخفاض العدد الإجمالي لأجهزة الصراف الآلي في أنحاء العالم، وإغلاقها أثناء القيود التي فرضتها الأزمة، إضافة إلى التقلص العامّ في إنفاق الأفراد.

ارتفاع النشاط التخريبي بعد الجائحة

ارتفع عدد أجهزة الصراف الآلي في 2021، ونقاط البيع التي هوجمت، بنسبة 39% مقارنة بالعام السابق.

أما في الأشهر الثمانية الأولى من 2022، فقد ارتفع العدد بنسبة 19% مقارنة بالمدة نفسها من 2020، وبنسبة 4% تقريباً مقارنة بالعام 2021.

حيث تعرّض 4,173 جهاز لهجمات بين يناير وأغسطس من العام الجاري 2022.

 

توقعات بزيادة الهجمات

يتوقع الخبراء، أن تزداد الهجمات على أجهزة الصراف الآلي ونقاط البيع كثيراً في الربع الأخير من العام 2022.

البرمجيات الخبيثة الخاصة بنقاط البيع هي الأكثر انتشاراً

مثلت البرمجيتان الخبيثتان HydraPoS وAbaddonPoS معاً نحو 71% من جميع محاولات الهجوم المكتشفة التي استهدفت أجهزة الصراف الآلي ونقاط البيع في الأعوام من 2020 إلى 2022.

وتوزعت الهجمات بين هذين النوعين من البرمجيات الخبيثة، مناصفة تقريباً (36% و35% على التوالي من جميع الهجمات).

وجاءت البرمجية الأولى في التصنيف، HydraPoS، من البرازيل، وتُعرف بقدرتها على استنساخ بطاقات الائتمان.

وبحسب التقارير الصادرة عن منصة معلومات التهديدات Kaspersky Threat Intelligence Portal،

استُخدمت هذه العائلة من البرمجيات في شنّ هجمات قائمة على مبادئ الهندسة الاجتماعية.

الاساليب التي يلجأ إليها المخربون

هناك أساليب مختلفة يلجأ إليها المخربون لشنّ هجماتهم على أجهزة الصراف الآلي ونقاط البيع.

وأوضح فابيو أسوليني رئيس مركز أبحاث أمريكا اللاتينية لدى كاسبرسكي، “يُجري المهاجمون مكالمات هاتفية

وقال :”أحياناً يأتون شخصياً إلى مكاتب الجهة المستهدفة، منتحلين شخصية موظف في بنك أو شركة بطاقات ائتمان،

ويحاولون إقناع الضحية بضرورة تثبيت البرمجيات الخبيثة زاعمين أنها تحديثات على النظام”.

أكثر عائلات البرمجيات الخبيثة نشاطاً

وتتضمن قائمة البرمجيات الخمس الأولى البرمجية Ploutus (3%)، التي تُعدّ عائلة خبيثة تُستخدم لتعديل البرمجيات الرسمية

ورفع الامتيازات الممنوحة من أجل امتلاك القدرة على التحكّم في أجهزة الصراف الآلي والحصول على الامتيازات الإدارية التي تسمح للمجرمين بسرقة أجهزة الصراف الآلي.

كذلك تشمل البرمجية RawPoS القادرة على استخراج البيانات من الشريط المغناطيسي للبطاقة المصرفية.

وبرمجية Prilex المستخدمة في عمليات استغلال لبرمجيات نقاط البيع ومعاملات بطاقات الائتمان والخصم، وكلتاهما تستحوذ على 2% من إجمالي الهجمات.

ولا تمثل عائلات البرمجيات الأخرى الـ 61 وتعديلاتها التي خضعت للتحليل سوى أقلّ من 2% لكل منها.

الحفاظ على أمن الأنظمة

ويوصي باحثو كاسبرسكي المؤسسات المالية بتنفيذ الإجراءات التالية للحفاظ على أمن الأنظمة والبيانات:

استخدام حل متعدد الطبقات يتيح اختيارًا مثاليًا لطبقات الحماية، من أجل إتاحة أفضل مستوى ممكن من الأمن للأجهزة ذات الطاقات المتباينة وسيناريوهات التنفيذ المختلفة.

 

تنفيذ أساليب الحماية الذاتية في وحدات نقاط البيع، مثل الحماية المتاحة في الحلّ Kaspersky SDK لمنع الشيفرات البرمجية الخبيثة من التلاعب بالمعاملات.

الحفاظ على أمن الأنظمة القديمة بأحدث وسائل الحماية لتحسين الحلول الأمنية لتشغيلها بالوظائف الأمنية الكاملة على الإصدارات القديمة من ويندوز

ويظل حل كاسبرسكي يحمي الجهاز بسيناريو الرفض الافتراضي إذا كانت مواصفات الجهاز منخفضة جداً.

 

توصي كاسبرسكي المؤسسات المالية التي تقع ضحية لهذا النوع من الهجمات باستخدام Threat Attribution Engine،

بمساعدة الفرق المختصة في العثور على التهديدات المصممة لاستهداف

 

أجهزة الصراف الآلي ونقاط البيع واكتشافها في البيئات التي جرت مهاجمتها

تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات.