Websense Security Labs опубликовала данные исследования 2015 Industry Drill-Down Report: Financial Services

В период с января по май текущего года, используя свой сервис Websense ThreatSeeker Intelligence Cloud, они собирали и анализировали информацию о киберинцидентах. Результат оказался достаточно предсказуем: главной мишенью хакеров остаются банки и финансовые организации.

На их долю приходится на 300% больше кибератак, чем на весь бизнес в среднем. Причина такого положения дел едва ли нуждается в пояснениях: хакеры всего лишь ищут самый прямой путь к чужим деньгам.

Интересно, что большая часть подобных атак исходит из США, а не из Китая или других стран, которые принято считать главными источниками киберпреступности. Если говорить о зловредах, наиболее часто используемых злоумышленниками против финансовых организаций, то список возглавляют троянцы Rerdom,Vawtrak и SearchProtect.

Исследователи также отмечают, что организаторы атак продолжают активно прибегать к тактике typosquatting. Она подразумевает создание доменов и адресов электронной почты, почти неотличимых в написании от доменов и адресов финансовых организаций, их клиентов и партнеров. Их использование в фишинговых атаках остается чрезвычайно эффективным.

Руководитель исследовательских проектов Websense Security Labs Раджив Мотвани приводит примеры наиболее распространенных уловок подобного рода: строчная латинская буква l, например, заменяется цифрой 1, прописная буква О – цифрой 0, сочетание строчных букв rn – буквой m и т.д. И если в реальном мире эпоха «спортивных костюмов фирмы Abibas», кажется, ушла в прошлое, в киберпространстве она все еще в разгаре.

Подробный отчет здесь >>>