ハッカーたちは、顧客ではなく銀行をターゲットとする方がより有利だと考えている

トロイの木馬のマルウェアは、銀行を直接対象としています。

サイバー犯罪者が顧客を攻撃することから離れ、より収益性の高いキャッシュインセンティブの増加したインセンティブのために、銀行自身を目標とすることを選択すると、金融業界に対するトロイの木馬の攻撃はより効果的になり、しばらくの間この分野を悩ますでしょう。

これは、2015年の金融脅威の「包括的な調査」に基づいているとのサイバーセキュリティ会社シマンテックの新しいレポートの警告だ。この調査によると、トロイの木馬の検出率は73%低下していますが、攻撃自体ははるかに優れています。

金融トロイの木馬検出の減少は、逮捕や撤去に起因する部分的な要因によるものですが、脅威防止ツールとしてのセキュリティソフトウェアの進化も助けになりました。また、一部のサイバー犯罪者がトロントの攻撃を逃して、ransomwareを使って標的を悪用しようとしたために、その落ち込みが部分的に起こったとも考えられている。

PINとワンタイムパスワードは認証の一形態として廃止されるべきである。

しかし、攻撃の数が減っているにもかかわらず、それは銀行がハッカーからのリスクに直面していることを意味しません。代わりに、攻撃がより洗練されるにつれて、個々の顧客の代わりに銀行自身を標的にすることによって、より多くの損害を与えることができます。

「このようなターゲットは家庭のユーザーのコンピュータよりも妥協するのは難しいが、攻撃が成功すれば、より大きな取引価値でより高い利益を潜在的に得ることができる」と述べている。

この報告書には、内部ネットワークを検出しないトロイの木馬の増加する能力の証拠として、サイバー犯罪者が10億ドルを超えて発覚した、カルバタクのトロイの木馬マルウェア攻撃が具体的に挙げられています。彼らは通常、スピアフィッシングメールに埋め込まれたマルウェア内に隠れて、これを達成します。また、長期間にわたり相当な損害を与えます。

シマンテックのプリンシパルソフトウェアエンジニア、レポート作成者であるCandid Wueestは次のように述べています。「戦術は簡単です。スピアフィッシングのような古典的な攻撃方法によって、標的金融機関が崩壊し、足場が確立されます。

「金融機関のネットワークの中に入ると、攻撃者は金銭の送金や詐欺的な取引の実行方法を学んだり、ATMマシンを調整して現金を出すことができます。

悪意のある電子メール添付ファイルは、破損したOfficeドキュメントや、ネットワークを危険にさらすために最も頻繁に使用される悪質なJavaScriptで圧縮されたZipファイルで、金融トロイの木馬の最も一般的な配布方法です。

間違いなく、このような方法で金融部門のセキュリティに最大のリスクをもたらすデータ窃盗Dridex Trojanです。マルウェアを含む数百万の電子メールが毎日送信されており、その数は増加しています。シマンテックは2016年2月にDridex検出数が前月に比べて214増加したと報告しています。

それにもかかわらず、シマンテックは、サイバー犯罪者が銀行のエンドユーザーを対象にしてネットワークに侵入することは可能であると警告しています。

エンドユーザーは、オンライン取引中でもチェーン内で最も弱いリンクにとどまっており、最強の技術でさえソーシャルエンジニアリング攻撃の影響を受けやすくなっています。

「機関は、これらのリスクについて公開し、遭遇するかもしれないセキュリティ問題について顧客に教育し続ける必要があります。

これを読む

トレーニング?どんなトレーニング?労働者のサイバーセキュリティ意識の欠如はビジネスを危険にさらしている;どのようにハッカーがワーストケースのセキュリティシナリオを悪化させているか;バンキングトロイの木馬はますますスマートに成長している。しかし銀行は追いつくだろうか?

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

「適切な保護が至る所に広がるまで、サイバー犯罪者は機関や顧客を毎年何百万ドルから欺くことになります」と報告書は結論づけています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

サイバー犯罪

国防総省のサイバー緊急対応を批判したペンタゴン