Сигурност

Киберпрестъпниците рециклират изтекли данни, за да атакуват финансовия сектор

Мария Динкова

Секторът за финансовите услуги е обект на сериозни атаки, като 3,5 млрд. такива са били извършени само през последните 18 месеца. Престъпниците са използвали изтекли и откраднати в миналото имена и пароли, за да получат достъп до потребителски профили, пише Finextra.

Това показват данните от доклада на американската компания Akamai – 2019 State of the Internet / Security Financial Services Attack Economy Report. В него се посочва, че 50% от всички атаки от фишинг домейни са били насочени именно срещу финансовия сектор.

Според доклада между декември 2018 и май 2019 около 200 хил. фишинг домейна са били открити, като при 66% от тях атаките са били срещу потребители. А 50% от атаките срещу потребители са били във финансовата индустрия.

"През последната година виждаме постоянен ръст на атаките с цел открадване данни за потребителски профили, което се дължи частично на увеличението при фишинг атаките срещу индивиди. Престъпниците допълват вече откраднати данни с тези получени при фишинг атаките. След това те изкарват пари чрез превземане на профили или препродаване на създадените списъци. Наблюдаваме как се развива цяла една икономика, която е насочена срещу организациите за финансови услуги и техните клиенти", коментират от Akamai.

Докладът също така разкрива, че 94% от наблюдаваните атаки срещу сектора за финансови услуги са се случили по един от 4-те добре документирани метода: SQL Injection (SQLi), Local File Inclusion (LFI), Cross-Site Scripting (XSS) и OGNL Java Injection (на които се дължат повече от 8 млн. опита по време на изследвания период). OGNL Java Injection стана известна заради уязвимостта при Apache Struts и тя продължава да се използва от киберпрестъпниците години, след като пачовете са пуснати.

Престъпниците започват да използват и DDoS атаки с цел разсейване, за да откраднат данни или да се възползват от уеб базирана уязвимост. В продължение на 18 месеца от Akamai са регистрирали над 800 DDoS атаки само срещу сектора за финансови услуги.

"Престъпниците се насочват към слабите места на организациите от финансовия сектор: потребителя, уеб приложенията и достъпността, тъй като това работи. Бизнесът става по-добър в откриването и защитата срещу такива атаки, но единичните мерки са обречени на неуспех", допълват от Akamai.

X