COVID-19パンデミックの状況が改善され、ATMへのマルウェア攻撃の数が移動する

ジャカルタ - 現金回収機またはATMおよびPoS端末は、マルウェア攻撃に対して脆弱です。パンデミックが失速し始めたとき、彼の攻撃は劇的に減少しましたが、今は彼の活動が増えています。

最新のカスペルスキーのレポートによると、HydraPoSおよびAbaddonPoSマルウェアのファミリーは、2022年を通じて主にATMを攻撃しました。攻撃数は、ATM マルウェア全体の約 71% です。最もアクティブなマルウェアはPlotulusですが、3%を占めています。

「PoSマルウェアは、お金に非常に簡単にアクセスできるため、ATMマルウェアよりも広く普及しています」と、ラテンアメリカカスペルスキー研究センターのファビオ・アッソリーニ所長はジャカルタで受け取った声明で述べています。

ファビオ氏は、マルウェアはATMやPOS端末(PoS)で使用される組み込みシステムを攻撃し、現金、クレジットカードの資格情報、個人データを盗むと説明しました。

実際、マルウェアはシステムに侵入して、すべてのインネットデバイスの制御を取得することができると彼は続けました。このアクティビティから、マルウェアを使用する攻撃者は、一晩で数千ドルを稼ぐことができます。

ファビオ氏は、ATMで使用されているWindowsの多くのバージョンもマルウェアの標的になりやすいが、ATMのPoS端末はサイバーセキュリティレベルが低いと述べた。

マルウェア攻撃の急増

WHOが2019年にパンデミックを発表したとき、マルウェア攻撃の数は前年に比べて急激に減少しました。2019年の約8,000人から2020年の5,000人まで。

専門家は、マルウェア攻撃の減少の理由は、パンデミック中の世界中のATM活動と制限によるものと考えています。当時、人々はATMに行くよりもデジタル金融活動を好んでいました。

2021年、パンデミックが再び改善し始め、家庭外での活動が増加するにつれて、ATMマルウェアに感染したデバイスの数は前年比で39%増加しました。

マルウェア攻撃の脅威の増加は、2022年に増加するでしょう。2022年8月には、2020年の同時期と比較して19%増加する見込みです。

この傾向に伴い、専門家は、ATMおよび郵便機器に対する攻撃の数は、2022年第4四半期に増加し続けると予測しています。

「別のテクニックがあります。攻撃者は電話をかけたり、被害者のオフィスに来たりしました。彼らは銀行員やクレジットカード会社に変装し、被害者にマルウェアをシステムアップデートであるかのようにインストールするよう説得しようとしました」とFabio氏は述べています。