le forze di polizia australiane hanno informato il pubblico che i cyber criminali si concentrano su obiettivi più recenti per drenare fondi - sistemi di pagamento online. Stiamo parlando di fondi pensione, stipendi e pagamenti di fattura. La quantità di denaro in tali attacchi non ha ancora raggiunto numeri in milioni, ma i rapporti indicano che si tratta di centinaia di migliaia di dollari.
Il team leader delle operazioni relative alla criminalità informatica che lavora con la polizia federale australiana Scott Mellis ha riferito che le banche hanno rafforzato significativamente la loro sicurezza negli ultimi due anni. Ciò ha portato i criminali informatici alla ricerca di nuovi obiettivi per i loro attacchi finanziari. Le località targetizzate più spesso sono segnalate come servizi online come:
- Pagamenti di fattura.
- Fondi pensione.
- Servizi di retribuzione online.
Non solo questo, ma i cyber-criminali sono anche orientati ad attaccare altre istituzioni e aziende come:
- Reti ospedaliere private e governative.
- Piccole o medie imprese come i negozi, etc.
- Macchine PoS in diverse posizioni.
E ciò che è più, gli hacker non si scherzano quando si tratta di usare i loro strumenti. Uno dei malware più noti rilevati in relazione a tali attacchi sono:
- Varianti di ransomware per ospedali.(CryptoWall, Locky, eccetera)
- PoS il malware, come BackOffPoS, Malware senza file PowerSniff, BlackPoS e FrameworkPoS.
- Malware backdoor ATM.
Inoltre, Mellis riferisce che per i ladri informatici trasferire i soldi rubati senza rivelare le loro identità, affrontano alcune sfide. Questo è il motivo per cui hanno escogitato un metodo unico - usare muli di denaro che utilizzano identità rubate da ignari cittadini. Si dice che questi stessi muli siano persone che vivono da sole e che sono più anziane, come vecchietti in pensione. I criminali informatici possono raccogliere le loro informazioni personali tramite altri malware sui loro computer di casa o utilizzare la tecnica di social engineering per fingere di essere qualcun altro come un fattorino o un postino, per esempio.
Come essere protetti in futuro
Qualsiasi esperto di sicurezza decente vorrebbe che nessun sistema di sicurezza lo sia 100 percento a prova di criminale. Questo è il motivo, per le organizzazioni, è importante non sottovalutare la sicurezza informatica e investire di più in meccanismi e software anti-malware. Inoltre, è fondamentale prestare attenzione all'educazione dei dipendenti di un'organizzazione a seguirne determinati punte di sicurezza e renderli un'abitudine, ad esempio non inserire unità flash rilevate casualmente nel parcheggio, etc. Per quanto riguarda l'utente occasionale, consigliamo vivamente di evitare di inserire le informazioni personali online o di distribuirle a estranei.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: