Get best of the week

研究人员:黑客越来越多地对金融服务进行暴力攻击



图片:Akamai Technologies

信息安全研究人员已发布有关网络罪犯使用的最相关网络攻击方法报告。事实证明,最近,黑客一直特别注意一种特定类型的攻击-尝试选择登录名。这种攻击的目标远非总是显而易见的。

问题是什么


金融机构及其客户始终是网络犯罪分子关注的焦点。原因很容易理解-成功的攻击使您可以立即中奖。凭据选择是解决此问题的最简单方法。据Akamai的研究人员称,在两年的观察期内,全球进行了超过854亿次登录尝试。

因此,在去年八月的一天中,只有一家金融机构经历了5500万次此类尝试。每天平均记录多达2200万次此类攻击尝试。

实施这种方法的原因远非总是因为黑客渴望获得最终用户的资金。根据研究人员的说法,近年来,黑客对金融系统的API越来越感兴趣。

对API攻击的兴趣与日俱增


对单个用户的成功暴力攻击可能导致其金钱被盗。同时,对金融服务API的访问点进行的成功攻击有可能导致整个企业(有时甚至是几家公司)受到损害。



图片:Akamai Technologies

根据统计数据,对API的所有攻击中通常最多有10%来自金融服务。但是,去年发生了严重的激增-在2019年5月,金融公司成为多达80%攻击的目标,而在10月-达到了75%。

黑客可以入侵交易所或经纪人吗


我们之前在一篇文章中讨论了这个问题。简短的答案是肯定的,没有无法成功攻击的系统。但是,这里的问题是攻击者必须花费的资源以及他们可以得到什么结果。

对于黑客来说,成功地攻击经纪公司和偷钱通常比例如在银行服务方面更难。即使成功进行攻击,攻击者也不容易撤回并兑现客户的资金-欺诈者将不得不开始以无利可图的价格从受害者的经纪账户中买卖证券来操纵证券。

这需要大多数黑客所不具备的严肃的金融市场技能。今天的交易所限制了一个交易时段内价格波动的最大允许范围,因此,攻击者不太可能将任何金额从一个帐户“提取”到另一个帐户。

此外,为了最大程度地减少潜在损失,经纪公司正在开发各种客户保护系统。例如,这种保护在SMARTx交易终端中

ITI Capital Telegram频道中阅读评论,市场分析和投资思路

More articles:


All Articles