Вторник, 1 декабря, 19:05
дома безопасность Усиление атак с использованием учетных данных в финансовом секторе

Усиление атак с использованием учетных данных в финансовом секторе

Согласно одному доклад из F5последние три года предприятий в финансовый сектор смотреть больше аттестация и грубая сила нападки и меньше DDos (хотя многие считают, что DdoS-атаки являются одной из наиболее распространенных форм атак).

F5 представил статистику нападки осуществляется против банков, финансовых служб, брокеров, страховых компаний и других организаций, которые их обслуживают (например, финансовое программное обеспечение как услуга (Saas) и т. д.).

Результаты отчета показывают, что DDoS-атаки не являются одними из самых распространенных угрозы для финансового сектора.

На самом деле, F5 говорит, что атаки методом грубой силы, заполнение учетных данных и другие атаки ATO (Атаки, направленные на получение контроля над счетами) были самой большой угрозой для финансового сектора среди 2017 и 2019, Это включает в себя все варианты ATO, такие как:

  • Атаки грубой силой: Злоумышленники пробуют обычные или «слабые» комбинации имен пользователь / пароль (из заранее определенного списка), надеясь получить правильную комбинацию для доступа к учетной записи жертвы.
  • Учетная начинка: Хакеры проверить пары имен пользователей / паролей, которые просочились на сайты из предыдущих взломов данных.
  • Распыление пароляЗлоумышленники пытаются использовать один и тот же пароль, но с разными именами пользователей.

Некоторые атаки с использованием учетных данных выглядят как DdoS

Согласно данным F5, в 2019 году количество атак DdoS увеличилось, но это число может вводить в заблуждение, как некоторые нападки Перебор и учетные данные выполняются очень быстро и создают такие проблемы, что их трудно отделить от реальных DdoS-атак.

Атаки с применением грубой силы и учетные данные стали более «дикими», потому что Хакеры они должны действовать немедленно и использовать утечку учетных данных, прежде чем жертвы смогут их изменить.

Чтобы получить доступ к банковскому счету жертвы, злоумышленники начинают очень быстро пробовать разные коды, вызывая большой «трафик». По этой причине многие изначально считают, что это DdoS-атака.

Североамериканские банки являются наиболее распространенной целью

В приведенной ниже таблице показан процент различных атак в зависимости от географического района.

"Мы предполагаем, что рост числа атак методом перебора и подбора учетных данных на Северная Америка в значительной степени руководствуется огромным объемом существующих взломанных учетных данных для них пользователи Северной Америки. «В последнее десятилетие утечки данных наблюдались почти каждый день», - заявили исследователи F5.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Разработчики: День: Цифровые - лучшие вакансии в новых технологиях

Разработчики: День: Цифровые технологии - лучшие рабочие места в новых технологиях Новые технологии набирают силу с каждым днем, в то время как острая потребность в удаленной работе из-за ...

Как обеспечить безопасность своей учетной записи Apple

Учетная запись Apple или Apple ID важна для каждого пользователя, поскольку она обеспечивает доступ к различным устройствам и службам ...

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...