オーストラリアの警察は、サイバー詐欺師が資金を流出させるための新しいターゲット、つまりオンライン決済システムに焦点を合わせていることを国民に知らせました. 私たちは年金基金について話している, 給与と請求書の支払い. そのような攻撃の金額はまだ数百万の数に達していない, しかし、報告によると、それは数十万ドルにのぼります.
オーストラリア連邦警察のサイバー犯罪関連作戦チームリーダー、スコット・メリスは、銀行がここ数年でセキュリティを大幅に強化したと報告した。. これにより、サイバー犯罪者は金融攻撃の新しい標的を探しています. 最も頻繁にターゲットとなる場所は、次のようなオンラインサービスであると報告されています:
- 請求書の支払い.
- 年金基金.
- オンライン給与サービス.
これだけでなく、サイバー犯罪者は、次のような他の機関や企業を攻撃することも目的としています。:
- 民間および政府の病院ネットワーク.
- 店舗のような中小企業, 等.
- さまざまな場所にあるPoSマシン.
そして何がもっと, ハッカーは、ツールの使用に関して混乱することはありません. このような攻撃に関連して検出された最も悪名高いマルウェアの1つは:
- 病院のランサムウェアの亜種。(CryptoWall, ロッキー, 等)
- PoSマルウェア, そのような BackOffPoS, PowerSniffファイルレスマルウェア, BlackPoSおよびFrameworkPoS.
- ATMバックドアマルウェア.
さらに, Mellisは、サイバー強盗が自分の身元を明かさずに盗んだお金を送金することを報告しています, 彼らは特定の課題に対応します. これが彼らがユニークな方法を考え出した理由です– 疑いを持たない市民によって盗まれた身元を利用するマネーミュールを使用する. これらの非常にお金のラバは、通常、一人暮らしで年齢が高い人々であると報告されています, 引退した老人のように. サイバー犯罪者は、自宅のコンピューター上の他のマルウェアを介して個人情報を収集するか、ソーシャルエンジニアリング技術を使用して配達員や郵便配達員のような他人になりすますことができます。, 例えば.
将来的に保護される方法
まともなセキュリティの専門家なら誰でも、セキュリティシステムはないだろうと思います 100 パーセント犯罪防止. これが理由です, 組織向け, サイバーセキュリティを過小評価せず、マルウェア対策メカニズムとソフトウェアにさらに投資することが重要です。. さらに, 特定に従うように組織の従業員を教育することに注意を払うことが重要です セキュリティのヒント そしてそれらを習慣にする, たとえば、ランダムに検出されたフラッシュドライブを駐車場に挿入しないでください, 等. カジュアルユーザーについて, オンラインで個人情報を入力したり、見知らぬ人に提供したりしないことを強くお勧めします.