Die Zeit, das Bewusstsein für IT-Sicherheitsbedenken zu schärfen und bessere Sicherheitsstrategien zu etablieren, war noch nie so günstig. Seit 2015 hat die Zahl der Angriffe auf den Finanzdienstleistungssektor zugenommen und weist keine Anzeichen für ein Nachlassen auf. Ob Erpressung oder Diebstahl von Malware, verschiedene Taktiken werden angewendet, um auf gewünschte Bereiche abzuzielen. Um die Sicherheit zu optimieren, sollten Sicherheitsexperten mit den neuesten Erkenntnissen auf dem Laufenden bleiben. Hier sind sieben, auf die Sie achten sollten:
IT-Sicherheitsbedenken: Erpressung
Der Cyberkriminelle Armada Collective erlangte Bekanntheit als erster, der verteilte Denial-of-Service-Angriffe (DDoS) einsetzte. Dies tritt auf, wenn mehrere Systeme ein Zielsystem fluten, um den Dienst vorübergehend oder vollständig zu unterbrechen. Sie entwickelten die Idee weiter und erpressten Bitcoins von Opfern, die ursprünglich über ihre Verwundbarkeit informiert wurden. Wenn sie den Lösegeldforderungen der Kriminellen nicht nachkommen würden, würden sie ihre Systeme überfluten, bis das Netzwerk des Opfers vollständig heruntergefahren wäre.
Social-Media-Angriffe
Dies beinhaltete Kriminelle, die gefälschte Profile verwendeten, um Informationen für Social Engineering-Zwecke zu sammeln. Glücklicherweise begannen Facebook und Twitter, proaktiv nach verdächtigen Aktivitäten zu suchen und Benutzer zu benachrichtigen, wenn diese Ende 2015 als Ziel ausgewählt wurden. Sie sollten jedoch weiterhin wachsam sein, wenn Sie jemanden nicht kennen, oder sogar einen Freund oder eine Freundin Kollege, fängt an, Ihnen verdächtige Fragen zu stellen.
IT-Sicherheitsbedenken: Speerfischen
Phisher leben von Vertrautheit. Sie senden E-Mails, die scheinbar von einem Unternehmen stammen oder von jemandem, den Sie kennen, und fragen nach Kreditkarten- / Bankkontonummern. Im Jahr 2015 gingen Phisher auf die nächste Stufe und begannen mit dem Walfang. Dies umfasste normalerweise das Fälschen von E-Mails von Führungskräften (oftmals CEOs), um die Finanzabteilungen zu täuschen und große Geldsummen auf betrügerische Konten zu überweisen.
IT-Sicherheitsbedenken: Point-of-Sale-Malware
POS-Malware wird geschrieben, um Kundenzahlungsdaten (insbesondere Kreditkartendaten) von Kassensystemen im Einzelhandel zu stehlen. Hierbei handelt es sich um eine Art Speicher-Scraper, bei dem unverschlüsselte Kreditkarten-Daten vom Typ 2 sofort erkannt und zum Verkauf an unterirdische Standorte an den Computer des Angreifers gesendet werden.
IT-Sicherheitsbedenken: ATM-Malware
GreenDispenser ist eine ATM-spezifische Malware, die Geldautomaten infiziert und es Kriminellen ermöglicht, große Geldsummen zu extrahieren, ohne entdeckt zu werden. In letzter Zeit sind auch Reverse-ATM-Angriffe aufgetreten. Hierbei handelt es sich um kompromittierte POS-Terminals und Money Mules, um Transaktionen rückgängig zu machen, nachdem Geld abgehoben oder auf ein anderes Bankkonto überwiesen wurde.
IT-Sicherheitsbedenken: Diebstahl der Anmeldeinformationen
Dridex, eine bekannte Software zum Stehlen von Anmeldeinformationen, ist ein multifunktionales Malware-Paket, das verschleierte Makros in Microsoft Office und erweiterbare Markup-Sprachdateien nutzt, um Systeme zu infizieren. Ziel ist es, Computer zu infizieren, Anmeldeinformationen zu stehlen und Geld von den Bankkonten der Opfer zu erhalten. Es fungiert hauptsächlich als Banking-Trojaner und wird in der Regel über Phishing-E-Mail-Nachrichten verbreitet.
IT-Sicherheitsbedenken: Andere raffinierte Bedrohungen
Verschiedene TTPs können kombiniert werden, um Daten in größerem Maßstab zu extrahieren. Bei dieser Methode, die auf mehrere Regionen und Sektoren gleichzeitig abzielt, handelt es sich normalerweise um ein Syndikat der organisierten Kriminalität oder um jemanden mit einem hochentwickelten Aufbau. Beispielsweise hat die Gruppe Carbanak in erster Linie Finanzinstitute ins Visier genommen, indem sie interne Netzwerke infiltriert und Software installiert hat, mit der Bargeld an Geldautomaten verbraucht wird.
Fazit
Die Schaffung von Abwehrmaßnahmen aufgrund von IT-Sicherheitsbedenken im Finanzsektor erfordert ein umfassendes Wissen über die lauernden Bedrohungen, und unser Expertenteam ist auf dem neuesten Stand der Sicherheitsinformationen. Wenn Sie Fragen haben, wenden Sie sich bitte an das Support Center 24, um mehr über TTPs und andere Waffen in der Toolbox des Hackers zu erfahren.
