A pénzügyi szektorban több mint száz cég - nagybankoktól brókercégekig - kapott már április óta túlterheléses támadásról fenyegetést (DDoS) - mondta a pénzügyi portálnak Richard Jacobs az FBI New York-i irodájának munkatársa. A váltságdíj több tízezer dollárra rúg általában és néhány cég fizetett is ijedtében - teszi hozzá a szakember.
Ha a cégek már lekövették volna a fenyegetőket, akkor azt is meg tudnák mondani, hogy ezek a hackerek olyan bűnözők-e, akik ténylegesen beváltják a fenyegetésüket, ha a vállalat nem fizet, vagy a végén visszalépnek. A szakember elmondásából kiderül, hogy sokszor a fizetés sem garancia, ugyanis néhány esetben, ha a vállalat fizet, akkor még további fenyegetésekkel szembesül. Van néhány csoport, amely felhagy a követeléssel, ha a cég nem fizet, de erre semmi garancia nincs. Ugyanakkor azt is megjegyezte: nem minden célpont tapasztalt tényleges támadást a rendszere ellen.
Egy ilyen túlterheléses támadás egy pénzügyi cégnél óránként 100 ezer dolláros veszteséget is okozhat - mutat rá a Neustar információbiztonsággal és elemzéssel foglalkozó virginiai cég.
A bankok a 2012-ben és 2013-ban megtapasztalhatták a túlterheléses támadás okozta problémákat, ezért tavaly a Szövetségi Pénzügyi Szervezetek Vizsgálati Tanácsa (Federal Financial Institutions Examination Council - FFIEC), amely az öt amerikai banki felügyeletet öleli fel, kiadott egy ajánlást az intézményeknek, amelyet követniük kell az ilyen kibertámadások elkerülése érdekében. Ebben olyan ajánlások szerepelnek, mint az internetforgalom ellenőrzése a támadások érzékelésére és ezek elhárítására egy kommunikációs terv kiépítése a szektor szereplőivel, az internetszolgáltatóval és az ügyfelekkel.
Januárban a hackerek mintegy 30 ezer ügyféladatok tettek közzé, miután a svájci Banque Cantonale de Geneve nem fizette ki a váltságdíjat - írta a Bloomberg. Az viszont a mindezek ellenére a cégektől függ, hogy a fenyegetésnek eleget tesznek-e, az FBI-tól Jacobs elmondása szerint nem kapnak arra vonatkozó közvetlen tanácsot, hogy mit tegyenek.