A pénzügyi szektor legnagyobb hackertámadásai
További Fintech cikkek
- Élen járnak az amerikai bankok az oktatásban
- Innovációs ciklusok – az ipari forradalomtól az AI-vezérelt fintechekig
- Bitcoinbányászat otthon: megéri csatlakozni a digitális aranylázhoz?
- Vissza az alapokhoz – ezt teszik a leggazdagabb emberek is
- Rálépett a gázra az Apple – kezdhetnek aggódni a bankok és a fintechek?
Egyre kifinomultabb módszerek
A hackertámadásoknak rendkívül sok formája alakult ki az évek során. Van amelyekkel a felhasználók adatait célozzák meg, míg más esetekben az áldozat pénzére mennek rá a támadók. Az egyik legrégebbi és legjobban bevett módszer a phishing, vagy más néven adathalászat. Ennek során a támadók e-mailben vagy más kommunikációs csatornákon keresztül hamis üzeneteket küldenek az áldozatoknak, amelyek valamilyen hivatalos intézménytől, például egy banktól vagy pénzügyi szolgáltatótól származónak látszanak. A cél az áldozatok bizalmas adatainak (például a jelszavaknak vagy a hitelkártyaadatoknak) a megszerzése.
Szintén bevett módszer a ransomware, azaz zsarolóvírusok alkalmazása. A támadók egy zsarolóvírus segítségével megfertőzik a célpont eszközét, amely zárolja az adatokat vagy az egész rendszert. Ezután a támadók váltságdíjat követelnek az adatok visszaállításáért vagy a rendszer feloldásáért.
A hálózati behatolás során a támadók kiskapukat, sebezhetőségeket vagy rosszul konfigurált hálózati eszközöket használnak ki a célpont rendszerébe való bejutásra és az adatok megszerzésére vagy manipulálására.
A Financial RAT (Remote Access Trojan) egy kártékony szoftver (más néven malware), amelynek célja, hogy távolról hozzáférjen az áldozat számítógépéhez vagy hálózatához, és onnan érzékeny pénzügyi adatokat, például banki hitelesítő adatokat, személyes azonosítókat vagy hitelkártya-információkat szerezzen meg. A RAT-ok általában olyan egyszerű fájlok vagy alkalmazások mögé rejtőznek, amelyek a gyanútlan felhasználók számára ártalmatlannak tűnnek, vagy olyan támadások részeként kerülnek az áldozat rendszerébe, mint például a korábban is említett phishing.
A pénzügyi szektort célzó kiberbűnözők folyamatosan új taktikákat dolgoznak ki a biztonsági rések kihasználására. Az egyik legújabb taktika a "deep fake" technikák alkalmazása, amelynek során mesterséges intelligenciát és gépi tanulást alkalmaznak annak érdekében, hogy egy adott vállalat magas beosztású vezetőjének hangbeli hasonmását létrehozzák. Ezt követően a generált hamis profil segítségével ráveszik a gyanútlan kollégát, hogy érzékeny adatokat vagy pénzt küldjön.
Az egyik legnagyobb kriptotőzsdét is meghackelték
A kriptovalutáknál ma már szinte mindennaposak az átverések és a hackertámadások. Igaz, ezek általában a kisebb projektekhez köthetőek. 2019-ben sikerült azonban a világ egyik legnagyobb kriptotőzsdéjét, a Binance-t is meghackelni. A támadók több felhasználói fiókhoz is hozzáfértek API (alkalmazásprogramozási felületek) kulcsok, kétlépcsős hitelesítési kódok és egyéb információk megszerzésével. A hackerek hosszú időn keresztül gyűjtötték az információkat és egyszerre hajtották végre a támadást, hogy elkerüljék a szokatlan tevékenységek észleléséből eredő riasztást.
A támadás során az ellopott kriptovalutákat több, különálló tranzakcióban utalták át, hogy ne legyen könnyű nyomon követni azokat és visszafordítani az utalást. A támadók 7000 bitcoint loptak el, ami akkoriban mintegy 40 millió dollárt ért. Az incidens után a Binance megerősítette biztonsági rendszerét, átvizsgálta a kockázatkezelési eljárásait és kompenzációt nyújtott a károsult felhasználóknak a vállalat "SAFU" alapjából (Secure Asset Fund for Users).
Az Equifax-botrány
Nem kizárólag a kriptovaluták világában találkozhatunk ugyanakkor hackertámadásokkal. Az egyik legnagyobb támadás az Equifax lakossági hitelminősítő nevéhez köthető. A támadók egy ismert, de még nem javított sebezhetőséget használtak ki az Equifax egyik webalkalmazásában. Az Equifax nem frissítette időben a szoftvert, ami lehetővé tette a támadók számára, hogy hozzáférjenek a vállalat rendszeréhez és megszerezzék az érintett adatokat.
A támadók az ismert sebezhetőséget kihasználva behatoltak az Equifax rendszerébe és ellopták a felhasználók személyes és pénzügyi adatait. Az incidens során több mint 147 millió ember személyes és pénzügyi adataihoz fértek hozzá, beleértve a társadalombiztosítási azonosítókat, hitelkártya-információkat és egyéb érzékeny adatokat.
Az Equifax adatszivárgása óriási károkat okozott a vállalat hírnevében és több millió dolláros perekhez vezetett. Az eset rávilágított a nagyvállalatok kiberbiztonsági hiányosságaira és arra, hogy mennyire fontos a szoftverfrissítések és sebezhetőségek kezelése. Az incidens után az Equifax vezérigazgatója lemondott, és a vállalat megerősítette biztonsági rendszerét, valamint kompenzációt ajánlott fel az érintett felhasználóknak.
Magyar szál a Revolutnál
Bár nem okozott tömeges kárt (egyelőre), mégis érdemes megemlíteni a Revolut felhasználókat ért idei támadásokat. Ennek az ügynek magyar vonatkozása is van ugyanis. Egy Forbes által közölt cikkből kiderül, hogy 2023-ban több magyar Revolut-felhasználó is áldozatául esett a korábban említett RAT-támadásnak.
Egy felhasználótól például 2000 eurót loptak el a támadók, amíg jógaórán volt, és nem figyelte a telefonját. Az ügy pikantériája, hogy nem sikerült kideríteni, technikailag miként valósult meg a tranzakció, mivel az áldozat nem kattintott adathalász levélre, nem adott meg kártyaadatokat vagy jelszavakat, és a számítógépén vagy telefonján sem találtak behatolásra utaló jeleket.
A károsult azonnal értesítette a Revolutot, de a bank nem tudta feltárni az ügylet részleteit, és azt állították, hogy nincs nyoma csalásnak. A Revolut nem segített az ügy feltárásában és nem kommentálta a konkrét esetet. A neobank végül arra a következtetésre jutott, hogy a felhasználó maga kezdeményezte a tranzakciókat, amelyek Apple Payjel történtek, így nem jár kártérítés.
Hogyan védekezzünk?
A pénzügyi szektort az elmúlt években számos jelentős hackertámadás érte, amelyek komoly károkat okoztak mind az érintett vállalatoknak, mind az ügyfeleknek. Ezek a támadások rávilágítottak a pénzügyi intézmények és fintech vállalatok sebezhetőségére, valamint a kiberbiztonság fontosságára ebben az ágazatban.
A pénzügyi szektor számára létfontosságú, hogy tanuljon ezekből az esetekből, és erősítse kiberbiztonsági intézkedéseit.
Ennek érdekében a vállalatoknak és intézményeknek elengedhetetlen, hogy folyamatosan fejlesszék biztonsági protokolljaikat, alkalmazzák a legújabb technológiákat és szorosan együttműködjenek a hatóságokkal a fenyegetések azonosítása és kezelése érdekében.
De mit tehetnek az egyszerű felhasználók a támadások megelőzése érdekében? Először is fontos, hogy megértsük a kockázatokat és óvatosan járjunk el online tevékenységeink során - ezzel tudjuk minimalizálni a csalások és a hackertámadások esélyét. Számos lehetőség van arra, hogy megvédjük magunkat a pénzügyi szektorban előforduló támadásoktól. Ezek közül a legfontosabbak:
- Erős jelszavak használata (minimum 15 karakter hosszúságú, kisbetűk, nagybetűk, számok és speciális karakterek kombinálása)
- Többfaktoros hitelesítés alkalmazása
- Adathalász e-mailekkel szembeni elővigyázatosság
- Rendszeres szoftverfrissítés
- Biztonsági szoftverek és biztonságos hálózatok használata
- Odafigyelés a szokatlan tevékenységekre
- Folyamatos tájékozódás a legújabb kibertámadási módszerekről
- A bank vagy vállalat azonnali értesítése támadás esetén.
A szerző a Peak tanácsadója.
Ez a támogatott tartalom a fintech.hu közreműködésével készült.