Kaspersky Lab opublikował wyniki badania, w którym przeanalizowano aktywność cyberprzestępców w sektorze bankowym i handlu elektronicznym.
Z doniesień wynika, że w zeszłym roku co pięćdziesiąta sesja online w wyznaczonych obszarach w Rosji i na świecie była inicjowana przez atakujących. Głównymi celami oszustów są kradzieże i pranie brudnych pieniędzy.
Prawie dwie trzecie (63%) wszystkich prób dokonania nieautoryzowanych transferów zostało dokonanych przy użyciu złośliwego oprogramowania lub aplikacji do zdalnej kontroli urządzeń. Co więcej, złośliwe oprogramowanie jest wykorzystywane w połączeniu z metodami inżynierii społecznej.
Z badania wynika, że w ubiegłym roku liczba ataków związanych z praniem pieniędzy wzrosła niemal trzykrotnie (o 182%). Zdaniem ekspertów sytuację tę tłumaczy się zmniejszeniem liczby banków, wzrostem dostępności narzędzi służących do oszustw, a także licznymi wyciekami danych, w wyniku których atakujący mogą z łatwością znaleźć ogromną ilość interesujących informacji do nich w sieci.
Co trzeci incydent w 2019 r. był związany z naruszeniem danych uwierzytelniających. W takich przypadkach cyberprzestępcy realizują kilka celów: dokonanie kradzieży, weryfikację autentyczności kont w celu późniejszej odsprzedaży, zebranie dodatkowych informacji o właścicielu itp.
Zarówno prywatni użytkownicy, jak i duże firmy i organizacje stają się ofiarami ataków w sektorze finansowym. Atakujący rozpowszechniają złośliwe oprogramowanie na komputery i smartfony wszelkimi dostępnymi środkami. Często ataki są złożone: oszuści wykorzystują narzędzia do automatyzacji, narzędzia do zdalnej administracji, serwery proxy i przeglądarki TOR.
Źródło: 3dnews.ru