Според новиот извештај на Websense Security Labs, просечниот број на напади врз институциите за финансиски услуги е 300 отсто повисок од бројот на напади што ги претрпеле компаниите во другите индустрии. Освен очигледните финансиски стимулации за хакерство на банките, криминалците бараат фирми за финансиски услуги бидејќи собираат и складираат најголем број на лични информации за купувачи. Ова го прави од суштинско значење за банките да преземат иновативен пристап кон безбедноста на податоците, истовремено одржувајќи ја свеста за животната средина за да спречат идни напади.

Бидејќи компјутерите почнаа да ги обработуваат и чуваат финансиските трансакции, банките станаа атрактивни цели за хакерите. Влегувањето во банкарскиот систем му овозможува на компјутерскиот криминалец да добие лични информации и да направи криминални трансакции. Банките поседуваат огромна база на податоци за клиентите, вклучувајќи информации за кредитни картички и адреси за е-пошта, кои можат да ги користат при планирање за идни напади.

Како работи?

Насочениот напад врз некоја организација е често маскиран да изгледа како порака од доверлив извор, како што е главен извршен директор или висок раководен работник. Хакерите редовно преминуваат во безбедни слоеви на организација со испраќање нешто едноставно како изјава за сметка или серија барања кои се пренесуваат на вработените во банката. Во повеќето напади, е-поштата е специјално направена со користење на софистициран социјален инженеринг, насочен кон одредена индивидуа од целна организација. Со цел да се бидат поубедливи, пораката е прилагодена на работникот, упатувајќи се на луѓе или бизниси што ги знаат.

Откако вработениот во банка или извршителот кликне на е-пошта и отвора прилог, прилогот ги експлоатира слабостите, обезбедувајќи отвор внес на малициозен софтвер кој им овозможува на хакерите пристап до мрежата на банката и им даваат неовластен пристап до банкарските компјутери. Ова им овозможува да украдат чувствителни и многу вредни информации. Откако ќе се инсталира, овој малициозен софтвер може да ги заобиколи силните заштитни технологии, слоеви на автентикација и може да собира информации за корисниците и да им обезбеди на измамниците информациите што им се потребни за пристап до чувствителните податоци на банката.