يظهر تقرير جديد عن مشهد تهديد الخدمات المالية أن هناك زيادة كبيرة في عدد عمليات التسريب البنكية للاعتمادات المصرفية ، في حين زادت حالات البطاقات الائتمانية المشكوك فيها بنسبة 212 في المائة على أساس سنوي.
يكشف التقرير الصادر عن منصة الحماية من التهديدات IntSights أن العديد من بيانات الاعتماد التي تم تسريبها جاءت من قاعدة بيانات Collection # 1 التي تضم أكثر من 773 مليون عنوان بريد إلكتروني فريد و 21 مليون كلمة مرور فريدة تم إصدارها على شبكة الويب Dark في يناير من هذا العام.
استهدفت مؤسسات الخدمات المالية 25.7 بالمائة من جميع هجمات البرمجيات الخبيثة في العام الماضي ، أكثر من أي من الصناعات الـ27 الأخرى التي تم تتبعها. في حين أن المنظمات المالية التي يوجد مقرها في البلدان النامية ، وتحديداً في أمريكا اللاتينية وأفريقيا وجنوب آسيا ، تعرضت لهجمات بشكل متكرر أكثر من الهجمات في المناطق المتقدمة من العالم.
يسلط التقرير الضوء أيضًا على العيوب في SS7 التي يتم استخدامها لاعتراض الرسائل النصية القصيرة المستخدمة في التصريح بالمدفوعات. أصبح بنك المترو البريطاني أول ضحية تم التعرف عليها لهذا النوع من الهجوم في فبراير.
تتضمن عوامل الهجوم الأخرى برامج ضارة لأجهزة الصراف الآلي وأجهزة الفدية و DDoS وعدد من الهجمات المصرفية عبر الهاتف المحمول بما في ذلك التطبيقات المزيفة وأحصنة طروادة.
يقول هادار روزنبرغ ، محلل أبحاث استخبارات التهديد في IntSights: "يستخدم ممثلو التهديد أساليب مثل انتحال وسائل الإعلام الاجتماعية ، وتطبيقات الهاتف المحمول الخبيثة ، وبرامج التصيد الاحتيالي للتحايل على شبكات الشركات والعلامات التجارية للمنظمات لخداع المستخدمين وإدارة عمليات الاحتيال". "على الرغم من أن هذه التكتيكات ليست دائمًا هجمات مباشرة ضد نظام الشركات ، إلا أنها قد تكون مدمرة ومكلفة بشكل لا يصدق. ولهذا السبب تحتاج المنظمات إلى العمل في بيئة تهديد خارجية ، ومراقبة التهديدات المحتملة قبل أن تتحول إلى هجمات."
استهدفت مؤسسات الخدمات المالية 25.7 بالمائة من جميع هجمات البرمجيات الخبيثة في العام الماضي ، أكثر من أي من الصناعات الـ27 الأخرى التي تم تتبعها. في حين أن المنظمات المالية التي يوجد مقرها في البلدان النامية ، وتحديداً في أمريكا اللاتينية وأفريقيا وجنوب آسيا ، تعرضت لهجمات بشكل متكرر أكثر من الهجمات في المناطق المتقدمة من العالم.
يسلط التقرير الضوء أيضًا على العيوب في SS7 التي يتم استخدامها لاعتراض الرسائل النصية القصيرة المستخدمة في التصريح بالمدفوعات. أصبح بنك المترو البريطاني أول ضحية تم التعرف عليها لهذا النوع من الهجوم في فبراير.
تتضمن عوامل الهجوم الأخرى برامج ضارة لأجهزة الصراف الآلي وأجهزة الفدية و DDoS وعدد من الهجمات المصرفية عبر الهاتف المحمول بما في ذلك التطبيقات المزيفة وأحصنة طروادة.
يقول هادار روزنبرغ ، محلل أبحاث استخبارات التهديد في IntSights: "يستخدم ممثلو التهديد أساليب مثل انتحال وسائل الإعلام الاجتماعية ، وتطبيقات الهاتف المحمول الخبيثة ، وبرامج التصيد الاحتيالي للتحايل على شبكات الشركات والعلامات التجارية للمنظمات لخداع المستخدمين وإدارة عمليات الاحتيال". "على الرغم من أن هذه التكتيكات ليست دائمًا هجمات مباشرة ضد نظام الشركات ، إلا أنها قد تكون مدمرة ومكلفة بشكل لا يصدق. ولهذا السبب تحتاج المنظمات إلى العمل في بيئة تهديد خارجية ، ومراقبة التهديدات المحتملة قبل أن تتحول إلى هجمات."
تعليقات: 0
إرسال تعليق