Get best of the week

Investigadores: los hackers están llevando a cabo cada vez más ataques de fuerza bruta en los servicios financieros



Imagen: Akamai Technologies

Los investigadores de seguridad de la información han publicado un informe sobre los métodos de ataque cibernético más relevantes utilizados por los ciberdelincuentes. Resultó que recientemente, los piratas informáticos han prestado especial atención a los ataques de un tipo específico: un intento de seleccionar un inicio de sesión. Y los objetivos de tales ataques están lejos de ser siempre obvios.

Cuál es el problema


Las instituciones financieras y sus clientes siempre están en el centro de atención de los ciberdelincuentes. Las razones para esto son comprensibles: un ataque exitoso le permite ganar inmediatamente el premio gordo. Y la selección de credenciales es la forma más fácil de resolver este problema. Según los investigadores de Akamai, se han realizado más de 85.400 millones de intentos de inicio de sesión en el mundo durante un período de observación de dos años.

Entonces, en agosto del año pasado, en un día, solo un servicio financiero experimentó 55 millones de tales intentos. En promedio, se registran hasta 22 millones de intentos de ataques de este tipo por día.

Y la razón de su implementación está lejos de ser siempre el deseo de los crackers de obtener acceso a las finanzas del usuario final. Según los investigadores, en los últimos años, los piratas informáticos están cada vez más interesados ​​en la API de los sistemas financieros.

El interés en los ataques API está creciendo


Un ataque de fuerza bruta exitoso a un solo usuario puede conducir al robo de su dinero. Al mismo tiempo, un ataque exitoso a un punto de acceso a la API de un servicio financiero puede llevar a un compromiso de todo el negocio y, a veces, de varias compañías.



Imagen: Tecnologías Akamai

Según las estadísticas, generalmente hasta el 10% de todos los ataques a las API provienen de servicios financieros. Sin embargo, el año pasado hubo un fuerte aumento: en mayo de 2019, las compañías financieras se convirtieron en objetivos de hasta el 80% de los ataques, y en octubre, el 75%.

¿Pueden los hackers hackear el intercambio o los corredores?


Examinamos esta pregunta anteriormente en uno de nuestros artículos . La respuesta corta es sí, no hay sistemas que no puedan ser atacados con éxito. Sin embargo, aquí surge la pregunta sobre los recursos que los atacantes deben gastar y qué resultados pueden obtener.

Atacar con éxito una empresa de corretaje y robar dinero suele ser más difícil para los piratas informáticos que, por ejemplo, en el caso de un servicio bancario. Incluso en el caso de un ataque exitoso, no será fácil para los atacantes retirar y retirar los fondos de los clientes: los estafadores tendrán que comenzar a manipular los valores vendiéndolos o comprándolos en las cuentas de corretaje de las víctimas a precios no rentables.

Esto requiere serias habilidades del mercado financiero que la mayoría de los hackers no poseen. los intercambios de hoy limitan el rango máximo permitido de fluctuaciones de precios durante una sesión de negociación, por lo que es poco probable que un atacante pueda "retirar" cualquier cantidad seria de una cuenta a otra.

Además, para minimizar el daño potencial, las compañías de corretaje están desarrollando varios sistemas de protección al cliente. Por ejemplo, dicha protección se encuentra en el terminal comercial SMARTx .

Lea reseñas, análisis de mercado e ideas de inversión en el canal ITI Capital Telegram

More articles:


All Articles