les forces de police australiennes ont informé le public que les cyber-escrocs mettent l'accent sur les cibles les plus récents pour drainer des fonds - les systèmes de paiement en ligne. Nous parlons de fonds de pension, les salaires ainsi que les paiements de factures. Le montant d'argent dans de telles attaques n'a pas encore atteint des millions, mais les rapports ont indiqué que c'était dans les centaines de milliers de dollars.
Scott Mellis, chef de l'équipe des opérations liées à la cybercriminalité de la police fédérale australienne, a indiqué que les banques ont considérablement renforcé leur sécurité au cours des deux dernières années.. Cela a conduit les cybercriminels à rechercher de nouvelles cibles pour leurs attaques financières. Les emplacements les plus souvent ciblés sont des services en ligne tels que:
- Paiements de factures.
- Les fonds de pension.
- Services salariaux en ligne.
Non seulement cela, mais les cybercriminels sont également orientés vers l'attaque d'autres institutions et entreprises telles que:
- Réseaux hospitaliers privés et gouvernementaux.
- Petites ou moyennes entreprises comme les magasins, etc.
- Machines PoS à différents endroits.
Et ce qui est plus, les hackers ne plaisantent pas quand il s'agit d'utiliser leurs outils. L'un des logiciels malveillants les plus notoires détectés en lien avec de telles attaques est:
- Variantes de rançongiciels hospitaliers.(CryptoWall, Locky, etc)
- PoS logiciels malveillants, comme BackOffPoS, Logiciel malveillant sans fichier PowerSniff, BlackPoS et FrameworkPoS.
- Malware de porte dérobée ATM.
En outre, Mellis rapporte que pour les cyber-voleurs de transférer l'argent volé sans révéler leur identité, ils relèvent certains défis. C'est pourquoi ils ont mis au point une méthode unique - utiliser des mules d'argent qui utilisent des identités volées par des citoyens sans méfiance. Ces mules très riches seraient généralement des personnes vivant seules et plus âgées., comme les vieux à la retraite. Les cybercriminels peuvent soit collecter leurs informations personnelles via d'autres logiciels malveillants sur leurs ordinateurs personnels, soit utiliser la technique d'ingénierie sociale pour prétendre être quelqu'un d'autre, comme un livreur ou un facteur., par exemple.
Comment être protégé à l'avenir
Tout bon expert en sécurité dirait-il qu'aucun système de sécurité n'est 100 pour cent à l'épreuve des criminels. Ce est pourquoi, pour les organisations, il est important de ne pas sous-estimer la cybersécurité et d'investir davantage dans les mécanismes et logiciels anti-malware. En outre, il est crucial de prêter attention à la formation des employés d'une organisation à suivre certaines Conseils de sécurité et en faire une habitude, par exemple, ne pas insérer de clés USB découvertes au hasard dans le parking, etc. Concernant l'utilisateur occasionnel, nous vous déconseillons fortement d'entrer vos informations personnelles en ligne ou de les donner à des étrangers.