カスペルスキーは、銀行部門と電子商取引分野におけるサイバー犯罪者の活動を分析した調査結果を発表した。
昨年、ロシアおよび世界の指定地域でのオンライン セッションの XNUMX 回ごとに攻撃者が開始したと報告されています。 詐欺師の主な目的は窃盗とマネーロンダリングです。
不正な転送を試みるすべての試みのほぼ 63 分の XNUMX (XNUMX%) は、リモート デバイス制御用の悪意のあるソフトウェアまたはアプリケーションを使用して行われました。 さらに、マルウェアはソーシャル エンジニアリング手法と組み合わせて使用されます。
この調査によると、昨年、マネーロンダリングに関連した攻撃の数はほぼ 182 倍 (XNUMX%) 増加しました。 専門家によれば、この状況は、銀行数の減少、詐欺ツールの利用可能性の増加、および多数のデータ漏洩によって説明され、その結果、攻撃者は興味のある膨大な量の情報を簡単に見つけることができます。ネットワーク上の彼らに。
2019 年のインシデントの XNUMX 件に XNUMX 件は、認証情報の漏洩に関連していました。 このような場合、サイバー犯罪者は、窃盗、その後の再販のためのアカウントの信頼性の検証、所有者に関する追加情報の収集など、いくつかの目的を追求します。
個人ユーザーも大企業や団体も金融分野での攻撃の対象となります。 攻撃者はあらゆる手段を使ってコンピューターやスマートフォンにマルウェアを配布します。 多くの場合、攻撃は複雑です。詐欺師は自動化ツール、リモート管理ツール、プロキシ サーバー、TOR ブラウザを使用します。
出所: 3dnews.ru