网络鹤:新银行劫匪的方法和威胁
与银行家交谈,有些人会告诉你,当涉及网络犯罪时,他们只有在防御力量方面的第二条军队。然而,拖动黑色网络,作为Intel 471,一个情报公司,代表可能的经济学家在5月份,显而易见的是,违反这些墙壁是司空见惯的。检测到一个罪犯试图招募美国三大银行,摩根大通银行和井法戈银行的内部人员,为授权欺诈性电线转移提供“七到八分之七”的付款。另一种是拍卖伊朗银行梅勒拉特30米账目的细节(一个8300万国家)。
此类活动代表了一种新的银行强盗的手工。忘记了岁的持有。今天的最聪明的黑客可能会被朝鲜等罗伊国家(如朝鲜)支持,伊朗,俄罗斯等国家宽容,或者受到俄罗斯等国家的支持。它们从前所未有的资源和执法机构免受保护。除了尝试空账户之外,他们还针对内幕交易的数据。
作为首批提供在线交易的行业之一,自互联网黎明以来,银行一直抵御黑客。他们在网络安全上花费更多,而不是任何其他任何其他公司 - 每名员工2,691美元 - 并设法融合了很多未遂的盗窃。尽管如此,自2016年以来,不比银行的攻击更多地遭受更多行业(见图)。
在5月份发表议会,Jane Fraser,他在华尔街巨头运营花旗集团,称为黑客对美国金融体系的最大威胁。 Jamie Dimon jpmorgan Chase表示,他们可能成为“战争的行为”。结果是银行处于恒定压力,以准备最差。 “这不是'如果'的问题,这是一个'何时',”中央银行的网络安全主管说。银行家需要了解他们敌人的方法和动机。他们学到了什么,他们可以继续前进吗?
与其他行业一样,在线抢劫银行通常以“网络钓鱼”开头,或者将员工欺骗到下载良好的软件,称为“特洛伊木马”,即一旦安装,就会为其他病毒创建一个后门以感染公司的系统。可以详细说明游标。 2019年,当黑客渗透到Redbanc时,一个连接智利的ATM系统的银行网络网络,他们伪装了一个冗长的招聘过程,完成了回合的视频访谈,只是为了愚弄一个受害者,进入下载并运行特洛伊木马。
安装后门后,黑客有许多Modi Operandi。这些已经随着时间的推移而发展。在2010年初到2010年中期,一个流行的策略是为了改变银行的数据库,以将现有账户的余额膨胀,以便用欺诈的在线转移来排除它们。另一个是窃取授权访问SWIFT的员工的名称和密码,银行使用国际转移的银行通信系统,以便向劫匪转移到劫匪自己的银行账户。在世界上最大的网络兴趣中,2016年,盗贼从纽约美联储银行举行的孟加拉国中央银行的账户转移资金到菲律宾,斯里兰卡和亚洲其他地区的银行。他们偷了81米。
赎金软件攻击,例如业务其他地方的常见的攻击,正在上升。但银行也以其他方式暴露。一个例子是“倒车”,那里恶意软件操纵ATMS进入吐出大量的现金,可供假卡,即使是否存在资金。然后盗贼雇用一包金钱骡子,通常来自当地的Mafias,立即逐步多次提款。使用此类方法,2018年犯罪分子在仅需两个小时的时间内从印度的COSMOS银行获得1350万美元。
另一个策略是将银行定期访问的网站定期进入毒药“浇水孔”,在2017年犯罪分子成功地定位了31个国家的104家大多数金融公司,包括英国七个银行和美国的七家银行。在这种情况下,波兰,墨西哥和其他人的中央银行网站都被勾勒出来,以便银行将恶意文件下载并用恶意软件感染自己。这些可以用来窥探银行,窃取他们的数据并最终使欺诈性转移(尽管在大多数情况下,在货币被盗之前发现入侵似乎已被发现)。
有时它是数据,而不是金钱,劫匪在之后。最新诀窍是窃取银行内的金融市场数据,以便于内幕交易。全球126家金融公司的网络安全公司VMware的调查发现,去年51%的袭击表现出了。该公司的战略老板汤姆凯尔曼表示,美国和英国的投资组合管理人员最近被违反了他们即将交易的可疑活动。
通过涉及的人的恶劣,方法的多种方法是复杂的。最初的哈希主要由来自前苏联国家的私人盗贼进行。他们包括Carbanak,这是一个臭名昭着的辛迪丁,在2013年之后从100家银行偷了超过1亿美元(其汉语在2018年被捕)。然而,由于美国在美国秘密的顶级调查员Michael d'Ambrosio表示,自美国朝鲜队与朝鲜的金融制度脱离了其金融系统,以至于其与犯罪团伙的关系增加了一倍的关系,这是美国秘密的顶级调查员Michael D'Ambrosio表示,这是一种“获利和逃避制裁”的方式服务。这些国家赞助的实体各种各样地命名为拉撒路,Bluenoroff或Begleboyz,可以获得比仅仅是犯罪分子更多的资源和人员。他们的成员经常在俄罗斯和中国生活在俄罗斯和中国的封面上。美国司法部的标志竞技场表示,美国司法部于1月份发表的两个人指责与朝鲜军事情报机构联系起来,试图窃取超过1.3亿美元支持网络的银行哈斯特和ATM突袭,以及勒索加密货币公司。
此外,流氓州经常与私人帮派形成合资企业。其中一个是一个讲述一个名为TrickBot的讲臭名昭着的特洛伊木马租用的俄文服装,提供对许多受感染的计算机的访问。一些网络专家最近被发现在最近的攻击中与朝鲜恶意软件一起使用。
目前尚不清楚金钱排出后门。咨询公司建议银行自2000年以来的网络犯罪,顾问袭击的数字损失了约12亿美元,其中四分之三来自数据漏洞。研究表明,每小时的商业中断都是平均费用的300,000美元;典型的数据违规导致600万美元的损失。
但银行通常禁止工作人员讨论此类攻击,报告的数字显着降低了问题。虽然许多机构有义务向监管机构报告严重的黑客,但有时客户,规则经常变化并因司法管辖区而异,意思是披露是随意的。
而且,初始损失可以通过二阶效应进行削减。 John Meyer表示,平均事件将截止其账户的高风险截止到目标公司的高风险,以在目标公司的账户上缩小其账户,并将公司的股价汇总5-7%。今年夏天,英国的最高法院案件可以通过网络漏洞影响的客户使课程诉讼更容易,将银行暴露在潜在损害的数亿英镑。
但并非一切都是犯罪分子的方式。法医公司正在归于对特定的黑客团体的攻击以及将网页与真实人联系起来的智力机构。一些帮派被中和或捕获。九月,美国军队推出了一个网络攻势,朝鲜支持的特洛伊木马削弱了涓涓细流。 1月份,乌克兰警方,在欧洲和美国同行的一项行动中,逮捕了跑步的盗贼,据称自2014年以来,另一个僵尸网络据称至少负责25亿美元。
银行努力建立尼布尔的防御工事,聘请友好的“白色帽子”黑客来探讨自己的防御。最大的花费更多:美国六月银行表示,每年投资1亿美元以抵消抵抗威胁。 Deloitte的一项调查发现,去年金融公司平均每年花费0.48%的网络安全收入,2019年增加0.34%。适用于2020年的行业总收入,这将在支出中达到23亿美元的价值独自一人。
但事情可能会变得更糟,因为首先,银行的网络正变得肋骨安全。 “我们认识到,我们永远不会防止一切,”一家顶级银行的网络主任说。 “所以我们必须具有分层防御,假设多个防御将失败。”互联网连接设备的乘法,银行业务的数字化和遥控工作正在为攻击者提供新的进入点。 Akamai是一家在世界十大银行提供八家的安全公司,去年目睹了金融公司的基于网络的基于网络申请的736万次,从2019年增加了三分之二的增加。无持续监管的金融气公司的扩展正在创造盲点。银行在纸上被视为更安全的纸币迁移,如果它最终在几个平台上最终收集了危险,那么保险经纪人的Jano Bermudes表示,可以反馈。
其次,罪犯拥有更多的资源 - 技术和财务 - 在他们的处置。根据安全专家,他们主要关注在他们有时间掠夺之前的入侵者。然而,据说,很快黑客可能会用人工智能来缩短从开始完成的攻击 - 在术语中的“杀死链”。网络帮派也在增长丰富。其中一个人迷宫宣布在11月份在一年内赎回的赎金超过100米后的“退休”。此外,上行的罪犯正在试图在最高级的成功上冲浪。去年秋天,欺骗作为拉撒路和花哨的熊(一个臭名昭着的俄罗斯集团)威胁过100多家金融公司,分布式拒绝服务攻击,其中“BotMasters”调动大量的受感染机器,如果他们互联网交通不要支付赎金。
这种黑客可以依靠繁荣的二级市场来货币掠夺。在Torrez,一个eBay看法,经济学家最近通过超私人浏览器访问,信用卡详细信息为25美元的POP-or 4美元,以便为三个价格。 4.99美元,教程在建立网络钓鱼网站的帮助下,复制英国银行的巴克莱。购买是在与假身份证开放的银行账户中兑现的加密货币支付(田纳西州的驾驶执照150美元)。新的银行劫匪与以往一样刑事犯罪。
本文出现在金融和amp;标题下印刷版的经济学部分"新的银行劫匪"