Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala.
Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter. Angriparna utgår enligt FBI från att samma lösenord ofta används för olika konton och applikationer.
Attackerna använder så kallade botnät och riktas ofta mot de API:er som används inom bank- och finanssektorn. Med flera miljarder kontouppgifter tillgängliga på Dark Web bygger angreppen på volym och att giltiga inloggningsuppgifter kan paras ihop i automatiserade processer. Att angreppen riktar sig mot bank- och finansföretag beror precis som i tidigare sammanhang på närheten till pengar.
Viktigt att byta lösenord
– Den här typen av angrepp har hittills inte varit särskilt framgångsrika. Men i takt med att botnäten växer och verktygen för storskaliga attacker blir alltmer tillgängliga är det viktigt att förstå hur de ska stoppas. Förutom ökad kunskap och utbildning är den enskilt viktigaste åtgärden att byta lösenord regelbundet och inte använda samma inloggningsuppgifter till olika tjänster. Multifaktorautentisering försvårar också för angriparna, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.
