LusyPOS - nowe złośliwe oprogramowanie atakujące terminale POS

Joanna Dunin-Kęplicz, Solski Burson-Marsteller 16-01-2015, 10:19

Po zeszłorocznym ataku na sieć hipermarketów Home Depot, w którym za pomocą zagrożenia JacksPOS wykradziono dane 56 mln kart, powstało zapotrzebowanie na kolejne tego typu programy. W sukurs przyszli Rosjanie.

RSA, dział zabezpieczeń firmy EMC, opublikował najnowszy raport „Online Fraud Report” przedstawiający najważniejsze informacje odnośnie trendów w atakach typu phishing, m.in. listę państw, w których w ostatnim miesiącu wykrywa się najwięcej ataków, a także wyliczenia dotyczące poniesionych w ten sposób straty finansowe.

W ostatnim czasie specjaliści RSA namierzyli nowe złośliwe oprogramowanie, reklamowane na jednym z rosyjskich forów cyberprzestępczych. Program nazywa się LusyPOS i jest przeznaczony do przeprowadzenia ataków na systemy POS oparte na platformie Windows w celu kradzieży danych kart kredytowych. Złośliwe oprogramowanie jest dostępne w dwóch pakietach przeznaczonych dla początkujących i zaawansowanych cyberprzestępców. Dotychczas eksperci RSA nie ustalili, czy LusyPOS została wykorzystana do przeprowadzenia ataków i czy zrzuty ekranów z panelu kontrolnego programu, opublikowane na forum, są prawdziwe.

Według RSA to nie przypadek, że w Stanach Zjednoczonych zauważalny jest rozwój tego typu złośliwego oprogramowania, gdyż nadal znaczna część osób posiada karty kredytowe z paskiem magnetycznym, a wdrożenie standardu EMV dopiero się rozpoczęło. Jednakże ze względu na wzrost ataków na systemy POS znaczna część sprzedawców wprowadza dodatkowe technologie zabezpieczające, jak na przykład tokenizację. Zdaniem ekspertów RSA w 2015 roku będziemy obserwować znaczny wzrost różnych wariantów ataków na systemy POS.

Według raportu RSA:

W listopadzie 2014 roku zidentyfikowano 61278 ataków typu phishing, co oznacza wzrost o 76% w porównaniu z wynikami z października 2014.
Połowa wszystkich ataków phishingowych była hostowana przez Stany Zjednoczone. Argentyna jest drugim krajem z największym odsetkiem hostingu – 5%. Na kolejnych miejscach znalazły się Wielka Brytania i Niemcy (po 4%).
74% ataków phishingowych było ukierunkowanych na Stany Zjednoczone. Inne kraje, które najczęściej były celem tego typu ataków to Wielka Brytania (9%), Kanada (4%) i RPA (3%).
Straty finansowe wynikające z ataków phishingowych w listopadzie 2014 są szacowane globalnie na sumę 594 milionów dolarów.

Z pełną wersją nowego raportu „RSA Online Fraud Report” można zapoznać się poniżej:

RSA Online Fraud Report

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

33% Europejczyków współdzieli swoje urządzenia bez żadnych zabezpieczeń

Ostatnie artykuły:

fot. Freepik AI w obsłudze klienta: Praktyczny przewodnik zwiększania sprzedaży w Black Friday dla MŚP	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?
Udany debiut branżowej konferencji WebMix już za nami	Polski startup BLISKO dołącza do Google for Startups: AI for Education	fot. Freepik Jakie przeszkody stoją na drodze do cyberodporności organizacji?

Tematy pokrewne:

RSA

POS

phishing

LusyPOS

kradzież danych

karty kredytowe

EMC

ataki

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy