Năm 2014 chứng kiến nhiều chiêu thức mà tội phạm mạng sử dụng để tấn công người dùng, như khai thác các lỗ hổng bảo mật, lây nhiễm mã độc với mục đích ăn cắp thông tin cá nhân, thông tin tài khoản… Từ đó, các chuyên gia tại Kaspersky Lab đã có những dự báo về xu hướng phát triển cũng như mục tiêu tấn công của tội phạm mạng trong năm mới 2015.

Thay vì tấn công vào người sử dụng dịch vụ ngân hàng, chúng sẽ nhắm trực tiếp vào chính bản thân các ngân hàng. Không dừng lại ở đó, chúng sẽ cố gắng phát triển những phần mềm độc hại mới để có thể lấy tiền trực tiếp từ máy ATM.

Theo Kaspersky Lab, ngoài tội phạm mạng về lĩnh vực tài chính, năm 2015 cũng rất có thể có thêm nhiều vấn đề liên quan đến bảo mật, bao gồm: bảo mật các thiết bị của Apple, hacker thâm nhập vào mạng doanh nghiệp thông qua máy in internet.

Xu hướng mới trong năm 2015:

- Tấn công vào các hệ thống thanh toán ảo, trong đó có  Apple Pay.

- Các cuộc tấn công máy ATM

- Các mã độc phá hoại hệ thống ngân hàng.

- Khai thác các lỗ hổng nguy hiểm xuất hiện trong những hệ thống cũ, để lộ cơ sở hạ tầng mạng internet và dẫn đến những cuộc tấn công nguy hiểm.

- Các cuộc tấn công máy in kết nối mạng và các thiết bị kết nối khác có thể giúp kẻ tấn công duy trì sự kiểm soát  và khả năng thâm nhập rộng hơn của chúng bên trong một mạng nội bộ.

- Phần mềm độc hại được thiết kế cho OS X sẽ tích hợp vào các gói phần mềm lậu.

- Có một sự thay đổi lớn, các yếu tố đe đọa mạng nguy hiểm sẽ được chia nhỏ ra và có mặt trong các phần tử nhỏ hơn, điều này sẽ dẫn đến một cuộc tấn công rộng rãi và đa dạng hơn đến từ các nguồn khác nhau.

Trong một cuộc điều tra gần đây, các chuyên gia của Kaspersky Lab đã phát hiện ra một cuộc tấn công, trong đó máy tính của nhân viên kế toán đã bị xâm nhập và được sử dụng để thực hiện một giao dịch giá trị lớn với một tổ chức tài chính.

Máy ATM cũng có lỗ hổng

Các cuộc tấn công nhắm vào máy rút tiền (ATM) dường như bùng nổ trong năm nay. Và đã xuất hiện một cuộc chạy đua của các cơ quan thực thi pháp luật trên toàn cầu để đối phó với cuộc khủng hoảng này. Giống như hầu hết các hệ thống đang chạy Windows XP, ATM cũng phải chịu ảnh hưởng từ an ninh vật lý yếu ớt.

Alexander Gostev, Trưởng nhóm nghiên cứu và phân tích toàn cầu tại Kasperksy Lab, cho biết: “Trong năm 2015, chúng tôi dự báo sẽ có sự tăng lên của các cuộc tấn công ATM bằng việc sử dụng các kỹ thuật độc hại. Mục tiêu là đạt được quyền truy cập vào "bộ não" của các máy rút tiền. Giai đoạn tiếp theo, chúng ta sẽ thấy những kẻ tấn công xâm nhập hệ thống mạng ngân hàng và tận dụng các cấp độ truy cập này để điều khiển máy ATM theo thời gian thực".

Một khi kẻ tấn công vào được mạng lưới của ngân hàng, chúng sẽ có đủ thông tin để ăn cắp tiền trực tiếp từ ngân hàng bằng nhiều cách:

- Điều khiển máy ATM từ xa để lấy tiền mặt.

- Thực hiện chuyển tiền từ nhiều tài khoản khách hàng khác nhau.

- Lợi dụng hệ thống ngân hàng trực tuyến để thực hiện chuyển tiền.