Спецы нашли новейшую стратегию хакерских атак, направленных на средства со квитанций в совокупностях онлайн-банкинга.
Для маскировки одной хакерской атаки преступники начинают применять другую – DDoS-атаку. В компании Gartner молвят, что нашли случаи краж со квитанций в совокупностях онлайн-банкинга под прикрытием DDoS-атак.Как отмечают аналитики компании, было распознано как минимум три варианта атак на американские банки, когда создатели нападений запускали неестественные DDoS-атаки на серверы банков, а под их прикрытием проводили вторжения в совокупности онлайн-банкинга.
Именно поэтому они продолжительнее оставались незамеченными, поскольку ИТ-персонал занимался отражением DDoS-атак. В Gartner не докладывают, какие конкретно американские банки стали жертвами атак, но за последние пару месяцев целая несколько американских банков, а также JP Morgan , Wells Fargo, Bank of America, Chase, Citigroup и HSBC докладывала о проводимых в их отношении DDoS-атаках."Это не были политически мотивированные группы. Организаторы ставили собственной целью вывести сайты банков из строя всего на пару часов, вторыми словами одна DDoS-атака не была их конечной целью", – молвят в Gartner."В то время как DDoS-атака в самом разгаре, несколько мошенников переключается на атаку платежных систем и систем онлайн-банкинга, пробуя взять расширенные привилегии в совокупности", – молвят спецы компании.
Также в отчете Gartner отмечается, что на протяжении атак организаторы практически постоянно пробуют получить доступ к сетевому оборудованию, несущему ответственность за передачу транзакций.В отчете Gartner не говорится, как конкретно преступники приобретали доступ к совокупностям онлайн-банкинга, но дается совет банкам: при происхождении DDoS-атак снизить либо вообще отменить проведение валютных транзакций, также воплотить многослойную совокупность защиты ИТ-периметра.Ранее в денежно-экономическом подразделении FBI США заявили о росте DDoS-активности в американской банковской сфере, также поведали, что нашли в сети серию 200-долларовых программных наборов для более фаворитных атак на совокупности онлайн-банкинга.