Get best of the week

Forscher: Hacker führen zunehmend Brute-Force-Angriffe auf Finanzdienstleistungen durch



Bild: Akamai Technologies

Forscher für Informationssicherheit haben einen Bericht über die wichtigsten Cyberangriffsmethoden veröffentlicht, die von Cyberkriminellen eingesetzt werden. Es stellte sich heraus, dass Hacker in letzter Zeit Angriffen eines bestimmten Typs besondere Aufmerksamkeit gewidmet haben - dem Versuch, ein Login auszuwählen. Und die Ziele solcher Angriffe sind alles andere als immer offensichtlich.

Was ist das Problem


Finanzinstitute und ihre Kunden stehen bei Cyberkriminellen immer im Mittelpunkt der Aufmerksamkeit. Die Gründe dafür sind verständlich - ein erfolgreicher Angriff ermöglicht es Ihnen, sofort den Jackpot zu knacken. Die Auswahl von Anmeldeinformationen ist der einfachste Weg, um dieses Problem zu lösen. Laut Forschern aus Akamai wurden in einem Beobachtungszeitraum von zwei Jahren weltweit mehr als 85,4 Milliarden Anmeldeversuche unternommen.

Im August letzten Jahres erlebte an einem Tag nur ein Finanzdienstleister 55 Millionen solcher Versuche. Durchschnittlich werden pro Tag bis zu 22 Millionen Angriffsversuche dieser Art protokolliert.

Und der Grund für ihre Implementierung liegt bei weitem nicht immer im Wunsch der Cracker, Zugang zu den Finanzen der Endnutzer zu erhalten. Laut Forschern interessieren sich Hacker in den letzten Jahren zunehmend für die API von Finanzsystemen.

Das Interesse an API-Angriffen wächst


Ein erfolgreicher Brute-Force-Angriff auf einen einzelnen Benutzer kann zum Diebstahl seines Geldes führen. Gleichzeitig kann ein erfolgreicher Angriff auf einen Zugriffspunkt auf die API eines Finanzdienstleisters möglicherweise zu einem Kompromiss des gesamten Unternehmens und manchmal mehrerer Unternehmen führen.



Bild: Akamai Technologies

Laut Statistik stammen normalerweise bis zu 10% aller Angriffe auf APIs von Finanzdienstleistungen. Im vergangenen Jahr gab es jedoch einen ernsthaften Anstieg - im Mai 2019 wurden Finanzunternehmen zu Zielen für bis zu 80% der Angriffe und im Oktober zu 75%.

Können Hacker die Börse oder Broker hacken?


Wir haben diese Frage bereits in einem unserer Artikel untersucht . Die kurze Antwort lautet: Ja, es gibt keine Systeme, die nicht erfolgreich angegriffen werden konnten. Hier stellt sich jedoch die Frage, welche Ressourcen die Angreifer ausgeben müssen und welche Ergebnisse sie erzielen können.

Ein Hackerunternehmen erfolgreich anzugreifen und Geld zu stehlen, ist für Hacker normalerweise schwieriger als beispielsweise bei einem Bankdienst. Selbst im Falle eines erfolgreichen Angriffs wird es für Cyberkriminelle nicht einfach sein, Kundengelder abzuheben und auszuzahlen. Betrüger müssen damit beginnen, Wertpapiere zu manipulieren, indem sie sie zu unrentablen Preisen von den Maklerkonten der Opfer verkaufen oder kaufen.

Dies erfordert ernsthafte Finanzmarktkenntnisse, die die meisten Hacker nicht besitzen. Börsen begrenzen heute den maximal zulässigen Bereich von Preisschwankungen während einer Handelssitzung, sodass es unwahrscheinlich ist, dass ein Angreifer einen ernsthaften Betrag von einem Konto auf ein anderes "abheben" kann.

Um potenzielle Schäden zu minimieren, entwickeln Maklerunternehmen verschiedene Kundenschutzsysteme. Ein solcher Schutz befindet sich beispielsweise im SMARTx- Handelsterminal .

Lesen Sie Bewertungen, Marktanalysen und Anlageideen im ITI Capital Telegram-Kanal

More articles:


All Articles