Sektor finansowy coraz częściej staje się celem świadomie działających i zorganizowanych grup hakerskich. W ostatnim czasie ofiarą ich ataków padło kilka polskich banków, a nawet Komisja Nadzoru Finansowego. Jak z takim rosnącym zagrożeniem
Cyberprzestępcy posługują się wieloma metodami ataków, takich jak: phishing z wykorzystaniem poczty elektronicznej i serwisów WWW (tj. BEC – Business Email Compromise); blokujący usługi DDoS (Distributed Denial of Service); ukierunkowany na specyficzny cel atak APT (Advanced Persistent Threat) czy też taktyka wodopoju (Watering Hall).
Ta ostatnia została użyta przez cyberprzestępców w ubiegłym roku do zagnieżdżenia złośliwego oprogramowania na stronach Komisji Nadzoru Finansowego.
Z kolei z typowym atakiem APT na starannie wyselekcjonowanych 5 instytucji bankowych w Polsce mieliśmy do czynienia w marcu tego roku. Odnotowano wówczas w sieci aktywność programu BackSwap, który po zainfekowaniu ofiary, monitoruje zachowania użytkownika w przeglądarce internetowej. W momencie wykonywania przelewu na kwotę większą niż 10 tysięcy złotych złośliwy skrypt podmienia numer konta docelowego, na które mają trafiać środki z przelewu.
Zrozumiałe jest zatem, iż instytucje finansowe starają się trzymać rękę na pulsie, na bieżąco informując swoich klientów o nowych formach zagrożeń. Dla przykładu, całkiem niedawno wydano ostrzeżenia przed mobilnymi aplikacjami do sprawdzania kursów kryptowalut, które potrafiły udanie symulować prośbę o podanie loginu i hasła do systemu transakcyjnego banku, umiejętnie przy tym przekierowując wiadomości SMS z kodami jednorazowymi.
