设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

黑客发现,攻击银行比攻击客户更加有利可图

2016-3-23 16:03| 发布者: 随便、先森。| 查看: 926| 评论: 0|来自: 360安全播报

摘要: 闯入银行的网络是非常困难的,但是,一旦网络罪犯成功进入了这些网络,就能获得极高的收益。针对金融行业的木马攻击正在增多,并且这些攻击还会持续困扰该行业一段时间,因为网络罪犯已经不再把银行客户作为主要的攻击 ...

        闯入银行的网络是非常困难的,但是,一旦网络罪犯成功进入了这些网络,就能获得极高的收益。

        针对金融行业的木马攻击正在增多,并且这些攻击还会持续困扰该行业一段时间,因为网络罪犯已经不再把银行客户作为主要的攻击目标,而是将目光投向了银行本身——攻击银行利润更高,也可以获得更为丰厚的现金报酬。

        网络安全公司赛门铁克在一份新的报告中发出了警告,该公司说,基于对2015年金融威胁形势进行的“综合研究”,他们的研究者发现,虽然检测到的木马数量已经下降了73%,但是现存的这些木马功能更强大。

        检测到的金融木马数量的下降可以归因于几个方面,部分原因是,随着安全软件的发展,它们逐渐成为防范威胁的有效工具。另外一部分原因是,一些网络罪犯放弃了木马这种攻击方式,开始试图使用勒索软件来利用目标。

        然而,虽然攻击的数量减少,这却并不意味着银行遭受黑客攻击的可能性降低。相反,当攻击变得更加复杂时,它们可以对银行本身造成更多破坏,而不仅仅是攻击银行的个人客户。

        报告说:“虽然这些目标比用户的家庭计算机更难盗用,但是只要攻击成功,就可能产生更高的利润和更大的交易值。”

        这份报告特别提到了Carbanak木马恶意软件攻击,网络罪犯利用这种攻击盗走了超过10亿美元,这也证明,木马在不被检测到的情况下,进入网络的能力正在不断增强。为了做到这一点,他们通常隐藏在嵌入于鱼叉式网络钓鱼邮件内的恶意软件中,并在其后的很长一段时间内,造成极大的破坏。

        赛门铁克的首席软件工程师、报告的作者Candid Wueest解释说:“它们的策略很简单:通过像鱼叉式网络钓鱼攻击这样的老方法,盗用目标金融机构的网络,然后建立据点。”

        他补充说:“一旦进入了金融机构的内部网络,攻击者就可以静静等待,并学习如何转账、进行欺诈性交易,或策划让自动取款机吐出现金。”

        最常见的分发金融木马的方法仍然是使用恶意的电子邮件附件,受感染的办公文档、包含着恶意JavaScript的Zip文件也常常被用来盗用目标网络。

        可以说,data-stealing Dridex木马是影响金融业安全的最大威胁。每天,数以百万计包含恶意软件的电子邮件被发送出去,并且这个数字还在不断上升——根据赛门铁克的报告,与一个月之前相比,2016年2月检测到的Dridex增加了214个。

        赛门铁克警告说,尽管如此,网络罪犯仍然很有可能攻入某个特定的银行终端用户的网络。

        该报告说:“终端用户在在线交易中,仍然是最为薄弱的一个环节,即使拥有最强的技术,还是很容易受到社会工程攻击的影响。”

        它继续说:“银行机构需要对这些风险持开放态度,并且不断对客户进行教育,帮助他们了解可能会遇到的安全问题。“

        该报告得出结论说:“在网络的每个角落都受到足够的保护之前,网络罪犯每年都会从银行机构和他们的客户那里骗取数百万美元。” 



原文链接:http://www.zdnet.com/article/hackers-find-it-more-lucrative-to-target-banks-not-customers/


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部