Get best of the week

Peneliti: peretas semakin melakukan serangan brute force pada layanan keuangan



Gambar: Akamai Technologies

Peneliti keamanan informasi telah menerbitkan laporan tentang metode serangan cyber paling relevan yang digunakan oleh penjahat cyber. Ternyata baru-baru ini, peretas telah memberi perhatian khusus pada serangan dari satu jenis tertentu - upaya untuk memilih login. Dan tujuan dari serangan semacam itu jauh dari selalu jelas.

Apa masalahnya


Lembaga keuangan dan klien mereka selalu menjadi fokus perhatian para penjahat cyber. Alasan untuk hal ini dapat dimengerti - serangan yang berhasil memungkinkan Anda untuk langsung mendapatkan jackpot. Dan pemilihan kredensial adalah cara termudah untuk menyelesaikan masalah ini. Menurut peneliti dari Akamai, lebih dari 85,4 miliar upaya login telah dilakukan di dunia selama periode pengamatan dua tahun.

Jadi pada bulan Agustus tahun lalu, dalam satu hari, hanya satu jasa keuangan yang mengalami 55 juta upaya semacam itu. Rata-rata, hingga 22 juta upaya serangan jenis ini dicatat setiap hari.

Dan alasan implementasi mereka jauh dari selalu terletak pada keinginan cracker untuk mendapatkan akses ke keuangan pengguna akhir. Menurut peneliti, dalam beberapa tahun terakhir, peretas semakin tertarik pada API sistem keuangan.

Minat terhadap serangan API meningkat


Serangan brute force yang sukses pada satu pengguna dapat menyebabkan pencurian uangnya. Pada saat yang sama, serangan yang berhasil pada titik akses ke API layanan keuangan berpotensi dapat menyebabkan kompromi dari seluruh bisnis, dan kadang-kadang beberapa perusahaan.



Gambar: Akamai Technologies

Menurut statistik, biasanya hingga 10% dari semua serangan terhadap API berasal dari layanan keuangan. Namun, tahun lalu ada lonjakan yang serius - pada Mei 2019, perusahaan keuangan menjadi target hingga 80% dari serangan, dan pada Oktober - 75%.

Bisakah peretas meretas pertukaran atau broker


Kami memeriksa pertanyaan ini sebelumnya di salah satu artikel kami . Jawaban singkatnya adalah ya, tidak ada sistem yang tidak dapat diserang dengan sukses. Namun, di sini muncul pertanyaan tentang sumber daya yang harus dihabiskan penyerang, dan hasil apa yang bisa mereka peroleh.

Berhasil menyerang perusahaan pialang dan mencuri uang biasanya lebih sulit bagi peretas daripada, misalnya, dalam kasus layanan perbankan. Bahkan jika serangan yang berhasil, tidak akan mudah bagi penyerang untuk menarik dan mencairkan dana klien - penipu harus mulai memanipulasi sekuritas dengan menjual atau membelinya dari akun broker korban dengan harga yang tidak menguntungkan.

Ini membutuhkan keterampilan pasar keuangan yang serius yang tidak dimiliki kebanyakan peretas. pertukaran hari ini membatasi kisaran fluktuasi harga maksimum yang diperbolehkan selama satu sesi perdagangan, sehingga penyerang tidak mungkin dapat "menarik" jumlah serius dari satu akun ke yang lain.

Selain itu, untuk meminimalkan potensi kerusakan, perusahaan pialang sedang mengembangkan berbagai sistem perlindungan pelanggan. Misalnya, perlindungan tersebut ada di terminal perdagangan SMARTx .

Baca ulasan, analisis pasar, dan gagasan investasi di saluran ITI Capital Telegram

More articles:


All Articles