Säkerhetsföretaget Mcafee och Guardian Analytics har släppt rapporten ”Dissecting Operation High Roller” med avslöjanden om sofistikerad IT-brottslighet i mångmiljardklassen. Rapporten visar att IT-brottslingarna nu riktar in sig mot molnbaserade servrar med hög grad av automation.
Tidigare har Europa varit huvudmålet för finansiell IT-brottslighet, men nu är det hela världen som gäller, med ökad aktivitet i USA och Latinamerika. Två servrar som avslöjats i samband med Operation High Roller, baserade i Ryssland och USA, stängdes ner efter avslöjandet men attackerna fortsätter.
Rapporten presenterar de viktigaste skillnaderna i dessa attacker mot tidigare:
- Det handlar om ett skifte från traditionella attacker mot enskilda datorer till automatiserade angrepp mot servrar.
- En vidareutveckling från botnet-servrar till dedikerade och anpassade servrar med ett enda syfte – att genomföra bedrägerierna.
- Attackerna är globala – Europa, Latinamerika och USA är drabbat.
- Attackerna riktar sig mot företagskonton och enskilda rika individer.
- Attackerna riktar sig mot finansiella institutioner i alla storlekar.
Konsekvenserna blir att nätbrottslingarna kan genomföra mer på kortare tid med större variation i angreppen. Dedikerade servrar och flexibel strategi försvårar upptäckt och på grund av detta kan servrarna vara online längre tid.
Hela rapporten kan laddas ned här.
