Get best of the week

الباحثون: يقوم القراصنة بشكل متزايد بتنفيذ هجمات القوة الغاشمة على الخدمات المالية



صورة: Akamai Technologies قام

باحثو أمن المعلومات بنشر تقرير حول أكثر طرق الهجوم السيبراني صلة التي يستخدمها مجرمو الإنترنت. اتضح أنه في الآونة الأخيرة ، كان المخترقون يولون اهتمامًا خاصًا بهجمات من نوع معين - محاولة لتحديد تسجيل دخول. وأهداف مثل هذه الهجمات أبعد ما تكون عن الوضوح دائمًا.

ما المشكلة


دائمًا ما تكون المؤسسات المالية وعملائها في بؤرة اهتمام المجرمين الإلكترونيين. أسباب ذلك مفهومة - يسمح لك الهجوم الناجح بضرب الجائزة الكبرى على الفور. واختيار الاعتماد هو أسهل طريقة لحل هذه المشكلة. وفقًا لباحثين من Akamai ، تم إجراء أكثر من 85.4 مليار محاولة تسجيل دخول في العالم خلال فترة مراقبة لمدة عامين.

لذا في أغسطس من العام الماضي ، في يوم واحد ، شهدت خدمة مالية واحدة فقط 55 مليون محاولة من هذا القبيل. في المتوسط ​​، يتم تسجيل ما يصل إلى 22 مليون محاولة هجوم من هذا النوع يوميًا.

والسبب في تنفيذها بعيدًا عن كونه دائمًا يكمن في رغبة المفرقعات في الوصول إلى أموال المستخدم النهائي. وفقا للباحثين ، في السنوات الأخيرة ، يهتم المتسللون بشكل متزايد بواجهة برمجة التطبيقات للأنظمة المالية.

يزداد الاهتمام بهجمات API


يمكن أن يؤدي هجوم القوة الغاشمة الناجح على مستخدم واحد إلى سرقة أمواله. في الوقت نفسه ، يمكن أن يؤدي الهجوم الناجح على نقطة وصول إلى واجهة برمجة التطبيقات للخدمة المالية إلى تسوية للشركة بأكملها ، وأحيانًا للعديد من الشركات.



الصورة: Akamai Technologies

وفقًا للإحصاءات ، عادةً ما تصل إلى 10٪ من جميع الهجمات على واجهات برمجة التطبيقات من الخدمات المالية. ومع ذلك ، كان هناك ارتفاع حاد في العام الماضي - في مايو 2019 ، أصبحت الشركات المالية أهدافًا لما يصل إلى 80٪ من الهجمات ، وفي أكتوبر - 75٪.

يمكن للمتسللين اختراق القرصان أو السماسرة


لقد درسنا هذا السؤال في وقت سابق في إحدى مقالاتنا . الإجابة المختصرة هي نعم ، لا توجد أنظمة لا يمكن مهاجمتها بنجاح. ومع ذلك ، هنا يبرز السؤال عن الموارد التي يتعين على المهاجمين إنفاقها ، والنتائج التي يمكنهم الحصول عليها.

إن مهاجمة شركة السمسرة بنجاح وسرقة الأموال عادة ما يكون أكثر صعوبة بالنسبة للمتسللين من ، على سبيل المثال ، في حالة الخدمة المصرفية. حتى في حالة حدوث هجوم ناجح ، لن يكون من السهل على مجرمي الإنترنت سحب أموال العملاء وصرفها - سيتعين على المحتالين بدء التلاعب بالأوراق المالية عن طريق بيعها أو شرائها من حسابات السمسرة للضحايا بأسعار غير مربحة.

وهذا يتطلب مهارات خطيرة في السوق المالية لا يمتلكها معظم المتسللين. تحدد البورصات اليوم الحد الأقصى المسموح به من تقلبات الأسعار خلال جلسة تداول واحدة ، لذلك من غير المحتمل أن يتمكن المهاجم من "سحب" أي مبلغ خطير من حساب إلى آخر.

بالإضافة إلى ذلك ، للحد من الأضرار المحتملة ، تقوم شركات الوساطة بتطوير أنظمة حماية العملاء المختلفة. على سبيل المثال ، توجد هذه الحماية في منصة تداول SMARTx .

اقرأ المراجعات وتحليلات السوق والأفكار الاستثمارية في قناة ITI Capital Telegram

More articles:


All Articles