بانک‌ها چهار برابر بیشتر در معرض حمله‌های هکری هستند

بنا بر گزارش‌های منتشر شده آزمایشگاه Websense، میانگین تعداد حمله‌هایی که روی سرویس‌های مالی به ‌وقوع پیوسته است، چهار برابر بیش از دیگر شرکت‌هایی است که در صنایع دیگر مشغول به ‌کار هستند. همچنین، هدف یک سوم تمام حمله‌های شناسایی اولیه مؤسسه‌های مالی بوده است. کارل لئوناردو، تحلیل‌گر امنیتی Websense، می‌گوید: «جنایت‌کاران نه فقط از بانک‌ها برای سرقت پول استفاده می‌کنند، بلکه آن‌ها را به‌عنوان وسیله‌ای برای ضربه زدن به قربانیان دیگر نیز به‌کار می‌برند. به‌طور مثال، زمانی ‌که یک حساب ایمیل در بانکی به خطر می‌افتد، به ‌هکرها این توانایی را می‌دهد تا از آن به‌عنوان اهرمی استفاده کنند که مشتریان به آن اعتماد دارند و برای کسب‌وکار خود و خریدها با آن‌ در تعامل هستند. ایمیلی که مبدأ آن یک حساب ایمیل واقعی باشد، به ‌مراتب بیش‌تر از یک نشانی جعلی  واقعی به ‌نظر می‌رسد. علاوه بر این، اگر هکرها به نشانی‌های قبلی کارمندان یک بانک دسترسی داشته باشند، به‌راحتی می‌توانند خود را به‌جای کارمندان یک بانک معرفی کنند.» 
در همین رابطه، سه تروجان سطح بالا در پنج ماه نخست سال جاری میلادی مؤسسه‌های مالی را مورد تهدید قرار داده‌اند. این سه تروجان به ‌نام‌های Vawtrack،Rerdom  و Geodo شناسایی شده‌اند. به‌طور خاص، بدافزار Geodo همراه با کرم ‌ایمیلی ‌‌سرقت ‌اطلاعات اعتباری تاکنون نزدیک به 400 درصد بیش از دیگر صنایع در حوزه مالی مشاهده شده است.
بنا بر گفته‌های Websense، هکرها به‌طور مرتب روش حمله‌های خود را تغییر می‌دهند. به‌طور مثال، در ماه مارس گذشته بدافزارها به‌طور مرتب مسیر حمله خود را تغییر داده‌اند که همین موضوع ابهاماتی را درباره مخرب بودن آن‌ها به ‌وجود می‌آورد. کمپین‌هایی که اهداف کوتاه‌مدت را نشانه می‌روند، از مکانیسم حمله مداوم و رگباری در سطح پایین استفاده می‌کنند که دردسرهای زیادی را برای گروه‌های امنیتی به ‌وجود می‌آورد.
Typo-squatting در یک بازطراحی جدید و بازگشت قدرتمندانه که در این سال داشته است، با استفاده از تاکتیک‌های مهندسی اجتماعی ایمیل‌محور در مجموع 130 هزار دلار را به‌ سرقت برده است. یکی از روش‌های مؤثری که به هکرها در این زمینه کمک می‌کند، ثبت دامنه با پسوند co. است. 
فناوری‌های دیگر مورد استفاده همچون اضافه کردن، حذف کردن یا انتقال کاراکترها یا جایگزین کردن آن‌ها با شباهتی که بین حرف 0 و  O در انگلیسی وجود دارد، از تکنیک‌های رایج مورد استفاده توسط هکرها است. هکرها به‌جای آن‌که در انتظار بمانند تا یک قربانی به‌طور اتفاقی به بازدید از سایت‌های جعلی بپردازد، از این دامنه‌ها برای ساخت حساب‌های ایمیل که به ‌نظر واقعی می‌رسند و متعلق به کارکنان یک شرکت قانونی هستند، استفاده می‌کنند. برای آن‌که فعالیت آن‌ها واقع‌بینانه به ‌نظر برسد، اقدام به ‌ارسال ایمیل‌ها از سرورهایی می‌کنند که آن‌ها را تنظیم کرده‌اند. ایمیل‌ها بسیار سفارشی هستند و به‌طور کلی برای مدیران اجرایی در مرتبه شغلی میانی در یک سازمان ارسال می‌شوند. 
سرویس‌های مالی همیشه هدف این مدل حمله‌ها نیستند و در جایگاه بعدی تولیدکنندگان صنعتی قرار دارند. بنابر گفته‌های لنوناردو، دلیلی که باعث می‌شود حدس بزنیم تولیدکنندگان بزرگ در جایگاه بعدی قرار گیرند، به فعالیت جنایت‌کاران سایبری بازمی‌گردد که در مرحله آزمایش فناوری خود هستند. نویسندگان بدافزارها این فناوری را از ابتدای سال جاری میلادی مورد آزمایش قرار داده‌اند و تمرکز خود را روی تجارت‌های صنایع به صنایع قرار داده‌اند. 
آزمایش آن‌ها با سرعت زیادی در حال پیش‌رفت است، به دلیل این‌که از فناوری‌های تطبیقی، دامنه‌های Typo و فناوری‌های مشابه استفاده می‌کنند. آن‌ها روش‌های خود را روی صنایعی مورد آزمایش قرار می‌دهند که هدف اصلی‌شان به شمار نمی‌روند. بر همین اساس، لنوناردو پیشنهاد می‌کند نگاه افراد و به‌ویژه صنایع همواره روی این مدل از حمله‌ها باشد. همچنین، توصیه می‌کند بانک‌ها سطح همکاری خود را با شرکت‌های امنیتی، گروه‌های صنعتی و سازمان‌های دولتی افزایش دهند.