Get best of the week

Pesquisadores: hackers estão cada vez mais realizando ataques de força bruta a serviços financeiros



Imagem: Akamai Technologies

Os pesquisadores de segurança da informação publicaram um relatório sobre os métodos de ataque cibernético mais relevantes usados ​​pelos criminosos cibernéticos. Acontece que recentemente, os hackers têm prestado atenção especial a ataques de um tipo específico - uma tentativa de selecionar um login. E os objetivos desses ataques estão longe de ser sempre óbvios.

Qual é o problema


As instituições financeiras e seus clientes estão sempre no foco de atenção dos cibercriminosos. As razões para isso são compreensíveis - um ataque bem-sucedido permite que você acerte imediatamente o jackpot. E a seleção de credenciais é a maneira mais fácil de resolver esse problema. Segundo pesquisadores da Akamai, mais de 85,4 bilhões de tentativas de login foram feitas no mundo durante um período de observação de dois anos.

Assim, em agosto do ano passado, em um dia, apenas um serviço financeiro passou por 55 milhões de tentativas desse tipo. Em média, até 22 milhões de tentativas de ataques desse tipo são registradas por dia.

E o motivo de sua implementação está longe de estar sempre no desejo dos crackers de obter acesso às finanças do usuário final. Segundo os pesquisadores, nos últimos anos, os hackers estão cada vez mais interessados ​​na API dos sistemas financeiros.

O interesse em ataques de API está crescendo


Um ataque bem-sucedido de força bruta a um único usuário pode levar ao roubo de seu dinheiro. Ao mesmo tempo, um ataque bem-sucedido a um ponto de acesso à API de um serviço financeiro pode levar a um comprometimento de toda a empresa e, às vezes, de várias empresas.



Imagem: Akamai Technologies

De acordo com as estatísticas, geralmente até 10% de todos os ataques às APIs são provenientes de serviços financeiros. No entanto, no ano passado houve um aumento sério - em maio de 2019, as empresas financeiras se tornaram alvo de até 80% dos ataques e, em outubro - 75%.

Os hackers podem invadir a bolsa ou os corretores


Examinamos essa questão anteriormente em um de nossos artigos . A resposta curta é sim, não há sistemas que não possam ser atacados com sucesso. No entanto, aqui surge a questão dos recursos que os atacantes precisam gastar e que resultados podem obter.

Atacar com sucesso uma empresa de corretagem e roubar dinheiro geralmente é mais difícil para hackers do que, por exemplo, no caso de um serviço bancário. Mesmo no caso de um ataque bem-sucedido, não será fácil para os atacantes sacar e sacar os fundos dos clientes - os fraudadores terão que começar a manipular valores mobiliários vendendo ou comprando-os nas contas de corretagem das vítimas a preços não lucrativos.

Isso requer habilidades sérias no mercado financeiro que a maioria dos hackers não possui. hoje, as trocas limitam o intervalo máximo permitido de flutuações de preços durante uma sessão de negociação, portanto, é improvável que um invasor possa "retirar" qualquer quantia séria de uma conta para outra.

Além disso, para minimizar possíveis danos, as corretoras estão desenvolvendo vários sistemas de proteção ao cliente. Por exemplo, essa proteção está no terminal comercial SMARTx .

Leia críticas, análises de mercado e ideias de investimento no canal ITI Capital Telegram

More articles:


All Articles