forças policiais australianas informaram ao público que os ciber-criminosos se concentrar em alvos mais recentes a fundos de drenagem - sistemas de pagamento online. Estamos a falar de fundos de pensão, salários, bem como pagamentos de faturas. A quantidade de dinheiro em tais ataques ainda não atingiu números na casa dos milhões, mas os relatórios indicam que está na casa das centenas de milhares de dólares.
O líder da equipe de operações relacionadas com crimes cibernéticos trabalhando com a Polícia Federal Australiana Scott Mellis informou que os bancos reforçaram significativamente a sua segurança nos últimos dois anos. Isso resultou em cibercriminosos buscando novos alvos para seus ataques financeiros. Os locais mais frequentemente segmentados são serviços online, como:
- Pagamentos de fatura.
- Fundos de pensão.
- Serviços de salário online.
Não apenas isso, mas os cibercriminosos também são orientados a atacar outras instituições e empresas, como:
- Redes hospitalares privadas e governamentais.
- Pequenas ou médias empresas, como lojas, etc.
- Máquinas PoS em diferentes locais.
E o que é mais, os hackers não brincam quando se trata de usar suas ferramentas. Um dos malwares mais notórios detectados em conexão com esses ataques são:
- Variantes de ransomware hospitalar.(CryptoWall, Locky, etc.)
- malwares PoS, tal como BackOffPoS, Malware sem arquivo PowerSniff, BlackPoS e FrameworkPoS.
- Malware de backdoor de caixa eletrônico.
além disso, Mellis relata que para os ladrões cibernéticos transferirem o dinheiro roubado sem revelar suas identidades, eles enfrentam certos desafios. É por isso que eles criaram um método único – usar mulas de dinheiro que utilizam identidades roubadas por cidadãos desavisados. Essas mesmas mulas de dinheiro são geralmente pessoas que moram sozinhas e são mais velhas, como velhos aposentados. Os cibercriminosos podem coletar suas informações pessoais por meio de outro malware em seus computadores domésticos ou usar a técnica de engenharia social para fingir ser outra pessoa, como um entregador ou um carteiro., por exemplo.
Como ser protegido no futuro
Qualquer especialista em segurança decente diria que nenhum sistema de segurança é 100 por cento à prova de crimes. Isso é por que, para organizações, é importante não subestimar a cibersegurança e investir mais em mecanismos e software antimalware. além disso, é crucial prestar atenção à educação dos funcionários de uma organização para seguir certas dicas de segurança e torná-los um hábito, por exemplo, para não inserir pen drives descobertos aleatoriamente no estacionamento, etc. Em relação ao usuário casual, recomendamos evitar inserir suas informações pessoais on-line ou fornecê-las a estranhos.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: