Inilabas ng Kaspersky Lab ang mga resulta ng isang pag-aaral na nagsuri sa aktibidad ng mga cybercriminal sa sektor ng pagbabangko at sa larangan ng e-commerce.
Iniulat na noong nakaraang taon, bawat ikalimampung online na sesyon sa mga itinalagang lugar sa Russia at sa mundo ay pinasimulan ng mga umaatake. Ang pangunahing layunin ng mga scammer ay pagnanakaw at money laundering.
Halos dalawang-katlo (63%) ng lahat ng hindi awtorisadong pagtatangka sa paglipat ay ginawa gamit ang malisyosong software o remote na device control app. Bukod dito, ginagamit ang malware kasama ng mga pamamaraan ng social engineering.
Natuklasan ng pag-aaral na ang bilang ng mga pag-atake sa money laundering ay halos triple noong nakaraang taon (sa pamamagitan ng 182%). Ang sitwasyong ito, ayon sa mga eksperto, ay ipinaliwanag sa pamamagitan ng isang pagbawas sa bilang ng mga bangko, isang pagtaas sa pagkakaroon ng mga tool sa pandaraya, pati na rin ang maraming mga pagtagas ng data, bilang isang resulta kung saan ang mga umaatake ay madaling makahanap ng isang malaking halaga ng impormasyon ng interes. sa kanila sa network.
Ang bawat ikatlong insidente noong 2019 ay nauugnay sa kompromiso ng mga kredensyal. Sa mga kasong ito, hinahabol ng mga cybercriminal ang ilang layunin: magsagawa ng pagnanakaw, i-verify ang pagiging tunay ng mga account para sa kasunod na muling pagbebenta, mangolekta ng karagdagang impormasyon tungkol sa may-ari, atbp.
Ang parehong mga pribadong gumagamit at malalaking kumpanya at organisasyon ay napapailalim sa mga pag-atake sa sektor ng pananalapi. Ang mga attacker ay namamahagi ng malware para sa mga computer at smartphone gamit ang lahat ng magagamit na paraan. Kadalasan, ang mga pag-atake ay kumplikado: ang mga scammer ay gumagamit ng mga tool sa automation, mga remote na tool sa pangangasiwa, mga proxy server at mga browser ng TOR.
Pinagmulan: 3dnews.ru