Οι χάκερς στοχεύουν όλο και περισσότερο τις χρηματοπιστωτικές υπηρεσίες.
Οι ιστοσελίδες χρηματοπιστωτικών υπηρεσιών βρίσκονται στο επίκεντρο μεγάλων επιθέσεων, και πρακτικά αντιπροσωπεύει ένα μεγάλο μέρος του οργανωμένου εγκλήματος στο διαδίκτυο. Ωστόσο αυτό που δεν γνωρίζει αρκετός κόσμος είναι πως πολλές από αυτές τις διαδικτυακές τοποθεσίες που δραστηριοποιούνται στις χρηματοπιστωτικές υπηρεσίες δεν είναι καλά θωρακισμένες σε τέτοιου είδους απειλές.
Μια νέα αναφορά της Menlo Security λέει ότι το 2017, αυτή η κατηγορία δέχθηκε πάνω από 12.000 επιθέσεις, περισσότερο οποιαδήποτε άλλη παραδοσιακά αξιόπιστη κατηγορία με την οποία συναλλάσσεται ο κόσμος, δηλαδή από το ένα τρίτο (39%) των ιστότοπων που ανήκουν στον τομέα Επιχειρήσεις και Οικονομία (Business & Economy).
Η έκθεση αναφέρει ότι αυτό συμβαίνει επειδή “οι περισσότερες τοποθεσίες στην κατηγορία Επιχειρήσεις και Οικονομία βασίζονται σε ευάλωτα λογισμικά προστασίας από οποιαδήποτε άλλη κατηγορία”. Πολλοί από τους ιστότοπους χρησιμοποιούν διακομιστή ιστού Microsoft IIS 5, ο οποίος βασικά πέθανε πριν από 12 χρόνια.
Σχεδόν το ήμισυ (42%) των κορυφαίων 100.000 ιστότοπων (βάσει κατάταξης της Alexa) κινδυνεύει λόγω χρήσης παρωχημένου λογισμικού. Ωστόσο το αρνητικό κομμάτι της υπόθεσης είναι πως υπάρχουν 4.600 ιστότοποι ηλεκτρονικού ψαρέματος που χρησιμοποιούν νόμιμες υπηρεσίες φιλοξενίας, όπως το Google ή το Blogspot. Δυστυχώς οι επισκέπτες τείνουν να εμπιστεύονται γενικά αυτές τις υπηρεσίες, καθιστώντας τους πιο ευάλωτους στις επιθέσεις ηλεκτρονικού ψαρέματος (phishing attacks).
Η έκθεση της Menlo Security ανέφερε επίσης ότι το 19% των ιστοτόπων “typosquatting” εμπίπτουν σε αξιόπιστες κατηγορίες. Το Typosquatting είναι μια πρακτική για τη δημιουργία μιας κακόβουλης ιστοσελίδας που έχει διεύθυνση URL σχεδόν ταυτόσημη με την αυθεντική, παραπλανώντας έτσι τον ανυποψίαστο κόσμο. Επομένως, για παράδειγμα, η εμφάνιση των λέξεων στα αποτελέσματα της μηχανής αναζήτησης της Google θα σήμαινε τη δημιουργία ενός ιστότοπου με τη διεύθυνση url ως googlege.com ή googlelr.com.
