Интернет-преступники маскируют атаки на банковские системы за DDoS-атаками
27 августа 2013
Эксперты обнаружили новую стратегию хакерских атак, направленных на средства со счетов в системах онлайн-банкинга. Для маскировки одной хакерской атаки злоумышленники начинают использовать другую - DDoS-атаку. В компании Gartner говорят, что обнаружили случаи краж со счетов в системах онлайн-банкинга под прикрытием DDoS-атак.
Как отмечают аналитики компании, было выявлено как минимум три случая атак на американские банки, когда авторы нападений запускали искусственные DDoS-атаки на серверы банков, а под их прикрытием проводили вторжения в системы онлайн-банкинга. Благодаря этому они дольше оставались незамеченными, так как ИТ-персонал занимался отражением DDoS-атак. В Gartner не сообщают, какие именно американские банки пострадали от атак, однако за последние несколько месяцев целая группа американских банков, в том числе JP Morgan , Wells Fargo, Bank of America, Chase, Citigroup и HSBC сообщала о проводимых в их отношении DDoS-атаках.
"Это не были политически мотивированные группы. Организаторы ставили своей целью вывести сайты банков из строя всего на несколько часов, то есть сама DDoS-атака не была их конечной целью", - говорят в Gartner.
"Когда DDoS-атака в самом разгаре, группа мошенников переключается на атаку платежных систем и систем онлайн-банкинга, пытаясь получить расширенные привилегии в системе", - рассказывают специалисты компании. Также в отчете Gartner отмечается, что во время атак организаторы почти всегда пытаются получить доступ к сетевому оборудованию, отвечающему за передачу транзакций.
В отчете Gartner не говорится, как именно злоумышленники получали доступ к системам онлайн-банкинга, однако дается совет банкам: при возникновении DDoS-атак снизить или вообще отменить проведение финансовых транзакций, а также реализовать многослойную систему защиты ИТ-периметра.
Ранее в финансово-экономическом подразделении ФБР США заявили о росте DDoS-активности в американской банковской сфере, а также рассказали, что обнаружили в интернете серию 200-долларовых программных наборов для наиболее популярных атак на системы онлайн-банкинга.
Хочешь узнать больше - читай отзывы
podrobnosti.ua
← Вернуться на предыдущую страницу
Читайте также:
Honor представила потужний ігровий ноутбук Win H9 з шістьма вентиляторами для тихої роботи 24 апреля 2026
Компанія Honor представила ігровий ноутбук Win H9. Система оснащена шістьма вентиляторами для охолодження дискретної відеокарти GeForce RTX 5070 Ti, що означає, що навіть під час гри ноутбук працюватиме практично безшумно.
Народжуваність у РФ впала до мінімуму за 200 років 24 апреля 2026
Усупереч закликам Путіна народжувати по вісім дітей і "повертатися до традиційної багатодітності", народжуваність падає десятий рік поспіль.
Роботаксі Tesla під загрозою: пасажири скаржаться на небезпечні збої 24 апреля 2026
Роботаксі Tesla під загрозою: пасажири скаржаться на небезпечні збої
5.0
0.5