Сигурност

Банките – основна мишена на кибератаки

CIO Media

киберсигурностКомпанията Websense публикува отчет, обобщаващ данни за инциденти във връзка с киберсигурността, събрани с помощта на услугата Websense ThreatSeeker Intelligence Cloud. Както и при други подобни проучвания се оказва, че банките и финансовите институции си остават основна цел на хакерите.
Според данните на Websense, организация от финансовия сектор понася 300% повече кибератаки, отколкото средностатистическа организация от който и да е сектор. Причините за тази ситуация са очевидни – хакерите търсят преди всичко директен път към чуждите пари.

От Websense отбелязват още, че по-голямата част от атаките идват от САЩ, а не от Китай или други страни, които традиционно се считат за главни източници на киберпрестъпността.
Що се отнася до най-често използваните срещу финансовите институции средства за атаки, това са троянците Rerdom, Vawtrak и SearchProtect.

Изследователите от Websense отбелязват също, че организаторите на атаките продължават активно да прибягват към тактиката typosquatting, състояща се в създаване на домейни и адреси на електронна поща, които са почти неразличими по отношение на изписване от използваните от финансовите институции. Използването на тези фалшиви ресурси във фишингови атаки си остава изключително ефективно.

Ръководителят на изследователските проекти на Websense Security Labs Раджив Мотвани дава примери за най-разпространените уловки от този тип – малката латинска буква l например се заменя с цифрата 1, главната буква O – с цифрата 0, съчетанието на малките букви rn – с буквата m и т.н. И ако в реалния свят епохата на фалшификати от типа на “спортни облекла с марка Abibas” изглежда остана в миналото, то в киберпространството тя все още е в своя епогей.



X