Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Hack

‘Cybercrimineel mikt op bank en geldautomaat’

01 december 2014 - 11:164 minuten leestijdActueelFinanciële dienstverlening
Pim van der Beek
Pim van der Beek

Cybercriminelen zullen zich de komende maanden steeds meer richten op banken. Voorheen hadden de criminelen het vooral gemunt op gebruikers van bankdiensten en zagen ze die eindgebruiker als zwakke schakel in de beveiligingsketen. Door toegenomen zelfvertrouwen van cybercriminelen richten ze zich nu op de bank zelf. Daarbij worden ook geldautomaten gemanipuleerd.

Dat stelt ict-beveiliger Kaspersky in een vooruitblik op mogelijke incidenten in 2015. Het bedrijf noemt in zijn Security Bulletin 2014 een aantal voorspellingen voor incidenten op de korte termijn. Deskundigen van de ict-beveiliger verwachten dat vanaf 2015 hoger wordt ingezet, met gerichte cyberaanvallen op de banken zelf. ‘We verwachten dat criminelen alles uit de kast halen en nieuwe malware zullen ontwikkelen. Volgens de beveiliger gaat het bijvoorbeeld om het op afstand manipuleren van geldautomaten.

Tijdens een recent onderzoek ontdekten deskundigen van de ict-beveiliger een aanval waarbij de computer van een accountant was gecompromitteerd en gebruikt om een grote overboeking te starten bij een financiële instelling. Volgens de beveiliger betekent dit de opkomst van een nieuwe trend: gerichte aanvallen direct tegen banken.

Kaspersky: ‘Zodra aanvallers weten binnen te dringen in het netwerk van een bank, oogsten ze genoeg informatie om hen in staat stellen om rechtstreeks en op verschillende manieren geld van de bank te stelen.’ De beveiliger ontmaskerde bijvoorbeeld het uitvoeren van Swift-transacties (internationale overboekingen, red.) vanuit verschillende klantenaccounts door manipulatie van online banksystemen om op de achtergrond overboekingen uit te voeren.

ATM kwetsbaar door XP

Kaspersky: ‘Aanvallen op geldautomaten (automated teller machine, atm’s) leken dit jaar explosief toe te nemen, met diverse openbare incidenten en wetshandhavingsinstanties die wereldwijd snel moesten reageren. (…) Aangezien de meeste van deze systemen onder Windows XP draaien en ook last hebben van zwakke fysieke beveiliging, zijn ze standaard ongelooflijk kwetsbaar. In 2015 verwachten we een verdere evolutie in deze atm-aanvallen.’

Volgens de beveiligingsexperts zullen aanvallers in een volgende fase binnendringen in de netwerken van banken en het resulterende toegangsniveau gebruiken om geldautomaten real time te manipuleren. Dat voorspelt Alexander Gostev, chief security expert van Kaspersky Lab’s Global Research. De ict-beveiliger verwacht dat criminelen elke gelegenheid zullen aangrijpen om misbruik te maken van betalingssystemen en mogelijk uitbreiden naar het nieuwe Apple Pay, dat nfc (near field communications) gebruikt om draadloze consumententransacties te verwerken. ‘Deze markt is rijp voor beveiligingsonderzoek en we verwachten een opkomst van meldingen over kwetsbaarheden in Apple Pay, virtuele portemonnees en andere virtuele betalingssystemen.’

‘Het enthousiasme over het nieuwe Apple Pay zal de acceptatie ervan enorm doen toenemen, wat onvermijdelijk talloze cybercriminelen zal aantrekken die van deze transacties willen profiteren. Apple’s ontwerp biedt een grotere focus op beveiliging, bijvoorbeeld in de vorm van gevirtualiseerde transactiegegevens, maar we zijn erg benieuwd hoe hackers de kenmerken van deze implementatie toch zullen weten te misbruiken’, voegt Gostev hieraan toe.

Oude code en kwaadaardige OSX

De ict-beveiliger verwacht dat in 2015 naast financiële cybercriminaliteit nog meer privacyproblemen zullen ontstaan zoals cybercriminelen die via aangesloten apparaten zoals netwerkprinters bedrijfsnetwerken binnendringen. Kaspersky verwacht ook internetlekken door kwetsbaarheden die in oude code opduiken en de internetinfrastructuur blootstellen aan mogelijke aanvallen. Ook verwacht het aanvallen tegen netwerkprinters en andere aangesloten apparaten die een geavanceerde aanvaller helpen om het bedrijfsnetwerk te verkennen en om onontdekt te blijven.

De beveiliger verwacht ook meer incidenten met in OSX ontworpen kwaadaardige software die via torrents en illegale softwarepakketten wordt verspreid. Daarnaast voorziet de ict-beveiliger in een verschuiving waarbij grotere, in het oog springende cyberdreigingsactors zich afsplitsen in kleinere, onafhankelijk van elkaar opererende eenheden. Dit zal op zijn beurt leiden tot een bredere aanvalsbasis met meer verschillende aanvallen uit meer bronnen.

Meer over

CybercrimeOS XWindows XP

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Hoe krijgen we weer grip op cloud-kosten?

    De enorme toename van public cloud gebruik binnen organisaties zorgt voor uitdagingen in de relatie tussen IT en Finance. Samen zijn ze de grip op de cloud-kosten kwijtgeraakt.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    Aanpakken cybercrime
    ActueelInnovatie & Transformatie

    ‘Cybercrime verplaatst van banken naar MKB’

    Vrouw met smartphone
    ActueelCloud & Infrastructuur

    Banken breiden mobiele apps flink uit

    Computable.nl
    ActueelCloud & Infrastructuur

    Banken en NCSC pakken DDoS-aanvallen aan

    Computable.nl
    OpinieSecurity & Awareness

    Banken, pas toch op voor de cloud

    ActueelFinanciële dienstverlening

    Kaspersky: geldautomaat vatbaar voor cybercrime

    Hack
    ActueelOverheid

    Justitie bezorgd over toename digitale spionage

    2 reacties op “‘Cybercrimineel mikt op bank en geldautomaat’”

    1. Hans schreef:
      1 december 2014 om 12:03

      Banken hevelen sinds enige tijd alle mogelijke risico’s om naar hun klanten en scherpen hun voorwaarden om de haverklap aan.

      Uit de reglementen van bank voor klant:

      Goede beveiliging van de apparatuur die wordt gebruikt voor bankzaken. Hierbij geldt dat de geïnstalleerde software op de apparatuur, zoals computer, tablet en/ of smartphone, die voor het regelen van de bankzaken wordt gebruikt, is voorzien van actuele (beveiligings)updates. Geïnstalleerde software is bijvoorbeeld het besturingssysteem en beveiligingsprogramma’s, zoals virusscanner en firewall.

      Zelf werken ze met verouderde systemen en brengen ze (app) updates naar de markt zonder deze afdoende te testen. Hun systemen vallen om de haverklap uit.

      Maar… als er iets fout gaat, dan zal het wel aan u liggen, beste klant. Zie onze voorwaarden.

      Is het nog wel slim je geld in beheer te geven bij een bank? Levert het je inmiddels niet meer kwaads dan goeds op?

      Login om te reageren
    2. Frank schreef:
      2 december 2014 om 11:58

      Dit is toch geen nieuws? Zolang er banken bestaan, richten criminelen hun pijlen op de banken. Zo’n voorspelling kun je voor de komende paar honderd jaar wel doen. Zolang er geld blijft bestaan, zullen de instanties waar het geld wordt beheerd, worden aangevallen.

      Kaspersky heeft in dit geval geen onderzoek gedaan in Nederland, het betreft Rusland.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs