ФБР сообщает, что банки подверглись нападению с использованием учетных данных!

На прошлой неделе ФБР предупредило банки и другие финансовые учреждения. США для растущих атак с заполнением учетных данных, нацеленных на их сети, что приводит к нарушения безопасность, но и значительные финансовые потери.

"Credential-начинка" - термин, появившийся относительно недавно в этой области. кибербезопасность. Это тип атаки, при которой хакеры получают наборы имен пользователей и паролей. доступ которые попали в Интернет как часть нарушений данные другим компаниям и протестируйте их со счетами в других онлайн услуги. Эти атаки направлены на обнаружение учетных записей, в которых пользователи повторно использовали пароли, а затем получили несанкционированный доступ к учетной записи. профиль пользователя и подключенных ресурсов.

Атаки с заполнением учетных данных в последние годы стали угрозой для киберпространства, поскольку хакерам За последние пять лет сотни компаний утекли миллиарды имен пользователей и комбинаций паролей.

Хакеры начали собирать утекшие учетные данные и тестировать их на различных онлайн-сервисах. Первоначально они были нацелены на онлайн-игры и учетные записи доставки еды, но по мере того, как тактика становилась все более и более успешной, они также начали нацеливаться на онлайн-банковские услуги, а также на обмен криптовалюты для кражи финансовых активов.

По данным консультационного агентства ФБР по безопасности, полученного ZDNet, в последние годы участились атаки с использованием учетных данных, которые стали серьезной проблемой для банков и других финансовых учреждений. Примечательно, что с 2017 года ФБР получило множество сообщений о таких атаках, в основном на финансовые учреждения США, с более чем 50.000 XNUMX счета все это время полностью нарушались. Жертвами атак являются банки, поставщики финансовых услуг, страховые компании и инвестиционные фирмы.

Кроме того, ФБР сообщает, что многие из этих атак нацелены на интерфейсы прикладного программирования (API), поскольку эти системы с меньшей вероятностью потребуют многофакторной аутентификации (MFA) и менее пристально отслеживаются со стороны пользователей при входе в систему. системы. Атаки с заполнением учетных данных нацелены не только на профили пользователей, но и на учетные записи сотрудников, при этом хакеры также нацелены на высокопоставленные учетные записи. Некоторые из этих атак не увенчались успехом, в то время как другие оказались успешными, что привело банки и организации к многомиллионным убыткам за последний год.

ФБР также сообщило о некоторых недавних серьезных инцидентах, связанных с подбрасыванием учетных данных. Ориентировочно выделяются следующие:

• Июнь - ноябрь 2019 г.: Небольшая группа хакеров нацелена на учреждение финансовых услуг и трех его клиентов, взломав более 4.000 учетных записей онлайн-банкинга. Затем хакеры использовали услуги по оплате счетов для совершения «мошеннических» платежей - в общей сложности около 40.000 XNUMX долларов - себе, которые они позже одобрили на счетах в иностранных банках.
• Июнь 2019 - январь 2020: Инвестиционная компания из Нью-Йорка и международная платформа денежных переводов подверглись атаке из-за их мобильных API. Хотя ни одна организация не сообщала о мошенничестве, одна из атак привела к массовому отключению системы, что помешало собрать почти 2 миллиона долларов дохода.
• Июль 2020: Финансовое учреждение среднего размера из США сообщает, что его платформа интернет-банкинга неоднократно пыталась подключиться к различным парам. Полномочия, которые, по оценкам, указывают на использование ботов. Кроме того, в период с января по август 2020 года неизвестные вредоносные агенты использовали программное обеспечение для агрегирования, чтобы связать контролируемые хакерами учетные записи с учетными записями клиентов, принадлежащими тому же учреждению. В результате было получено более 3,5 миллионов долларов «мошеннических» чеков и переводов ACH. Однако в отчете не показано, являются ли увеличившееся количество ссылок и «мошеннические» транзакции работой одних и тех же злонамеренных агентов.

Следователи обнаружили более 1.500 адресов. e-mail и 6.000 паролей, подверженных более чем 80 нарушениям данных. Некоторые учетные данные принадлежали руководству компании, системным администраторам и другим сотрудникам с привилегированным доступом.

Поэтому ФБР рекомендует финансовым учреждениям соблюдать меры предосторожности. измерение чтобы справиться с растущей угрозой атак с заполнением учетных данных. Его рекомендации включают основные стратегии обнаружения и советы по смягчению последствий, которые могут применяться повсеместно ко всем секторам, а не только к организациям, работающим в финансовом секторе.