Даркнет и финансовые услуги

Mar 18, 2023

Главная » Сеть блоггеров по безопасности » Даркнет и финансовые услуги

Финансовые учреждения с их огромными объемами конфиденциальных данных и денежных транзакций являются главными целями для злоумышленников. Последствия таких атак могут быть катастрофическими и привести к существенным финансовым потерям, компрометации данных клиентов и нанесению ущерба репутации учреждения.

Аналитика угроз играет решающую роль в защите этих учреждений от угроз даркнета. Используя сложные инструменты и методы, аналитика угроз может проникнуть в эти скрытые уголки Интернета, чтобы получить представление о потенциальных угрозах и принять превентивные меры защиты.

Согласно нашему исследованию утечек данных в восьми отраслях, финансовые услуги занимают четвертое место по показателю утечек паролей на одного сотрудника. Мы рассмотрим, с какими угрозами сталкиваются финансовые учреждения и как они могут себя защитить.

Даркнет известен своей анонимностью, что делает его центром различных видов деятельности, где секретность имеет первостепенное значение. В то время как некоторые используют его, чтобы избежать цензуры или сохранить конфиденциальность, другие используют эту безвестность для незаконной деятельности: от продажи украденных данных и незаконных товаров до размещения форумов, где можно найти советы и инструменты для взлома.

Финансовые учреждения, учитывая характер их бизнеса и огромное количество конфиденциальных данных, с которыми они работают, являются особенно привлекательными целями для жителей даркнета. Здесь можно покупать и продавать личную информацию (PII), данные кредитной карты, учетные данные банковского счета и другие финансовые данные, часто по шокирующе низким ценам.

Более того, финансовые учреждения подвергаются риску не только из-за торговли украденными данными. Они также сталкиваются с угрозами, связанными с целенаправленными кибератаками, запланированными в даркнете. Форумы хактивистов и сети киберпреступников могут вступить в сговор с целью проведения скоординированных атак на отдельные учреждения, что может привести к значительным операционным сбоям и финансовым потерям.

Искушенные злоумышленники могут также предлагать в даркнете «банковские трояны» или «программы-вымогатели как услугу», позволяющие киберпреступникам разного уровня квалификации проводить мощные атаки. Эти вредоносные программы предназначены для проникновения в банковские системы, вывода средств или блокировки законных пользователей до тех пор, пока не будет выплачен выкуп. Злоумышленники также продают учетные данные для входа в учетные записи банковских приложений, на которых имеются средства.

Даркнет предлагает киберпреступникам убежище для заговоров, осуществления и получения прибыли от незаконной деятельности, причем под прицелом часто оказываются финансовые учреждения. Растущая коммерциализация киберпреступности способствует тому, что в незаконную деятельность вовлекается все больше субъектов угроз разного уровня. Понимание спектра угроз, исходящих из этого скрытого уголка Интернета, имеет решающее значение для разработки надежных стратегий кибербезопасности. Вот некоторые из ключевых киберугроз, с которыми финансовые учреждения сталкиваются из даркнета:

Одной из наиболее распространенных угроз, с которыми сталкиваются финансовые учреждения, является риск утечки данных. Украденные данные — от личной информации клиента и данных кредитной карты до внутренних корпоративных данных — являются популярным товаром в даркнете. Последствия серьезной утечки данных выходят далеко за рамки финансовых потерь и часто наносят долгосрочный репутационный ущерб, который может подорвать доверие клиентов.

Банковские трояны — это вредоносные программы, предназначенные для кражи банковских учетных данных. Эти трояны, которые часто продаются или даже арендуются в темной сети, проникают в компьютер пользователя, как правило, через, казалось бы, безобидное вложение в электронное письмо или загрузку. Оказавшись внутри, они могут перехватывать нажатия клавиш, перехватывать транзакции или создавать бэкдор для будущего доступа.

В последние годы участились атаки программ-вымогателей, причем в число излюбленных целей входят финансовые учреждения. Киберпреступники используют программы-вымогатели для шифрования данных или систем жертвы, предлагая ключ дешифрования только в обмен на крупный выкуп. Вызывает тревогу тот факт, что даркнет способствовал распространению программы-вымогателя как услуги (RaaS), где злоумышленники различного уровня могут приобретать готовые программы-вымогатели вместо того, чтобы создавать свои собственные.