Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы
Изображение: Akamai Technologies
Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкретного типа – попытка подбора логина. И цели таких атак далеко не всегда очевидны.
В чем проблема
Финансовые учреждения и их клиенты все время находятся в фокусе внимания киберпреступников. Причины этого понятны – успешная атака позволяет немедленно сорвать куш. И подбор учетных данных – самый простой способ к решению этой задачи. По данным исследователей из Akamai, за период наблюдений длиной в два года в мире было совершено более 85.4 миллиардов попыток подбора логина.
Так в августе прошлого года за один день всего один финансовый сервис испытал на себе 55 млн таких попыток. В среднем же всего в день логируется до 22 млн попыток атак подобного типа.
И причина их проведения далеко не всегда заключается в желании взломщиков получить доступ к финансам конечных пользователей. По заявлениям исследователей, в последние годы хакеров все чаще интересуют API финансовых систем.
Интерес к атакам на API растет
Успешная брутфорс-атака на одного пользователя может привести к похищению его денег. При этом успешная атака на точку доступа к API финансового сервиса потенциально может привести к компрометации всего бизнеса, а иной раз и нескольких компаний.
Изображение: Akamai Technologies
По статистике, обычно до 10% всех атак на API приходятся именно на финансовые сервисы. Однако в прошлом году произошел серьезный всплеск – в мае 2019 целями до 80% атак стали финансовые компании, а в октябре – 75%.
Могут ли хакеры взломать биржу или брокеров
Этот вопрос мы разбирали ранее в одной из наших статей. Короткий ответ – да, не существует систем, которые нельзя бы было успешно атаковать. Однако здесь встает вопрос ресурсов, которые предстоит затратить атакующим, и какие результаты они смогут получить.
Успешно атаковать брокерскую компанию и похитить деньги, обычно для хакеров труднее, чем, например, в случае банковского сервиса. Даже в случае успешной атаки, вывести и обналичить средства клиентов злоумышленникам будет непросто — мошенникам придется начать манипулировать с ценными бумагами, продавая или покупая их с брокерских счетов жертв по невыгодным ценам.
Это требует серьезных навыков работы на финансовых рынках, которыми не обладают большинство хакеров. биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии, так что атакующий вряд ли сможет таким образом «вывести» со счета на счет какую-то серьезную сумму.
Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. К примеру, такая защита есть в торговом терминале SMARTx.
Читайте обзоры, аналитику рынков и инвестидеи в Telegram-канале ITI Capital