Niet klanten maar banken zelf zijn steeds vaker het doelwit van cybercriminelen, zo waarschuwt de directeur van Europol. Volgens Rob Wainwright zijn er de afgelopen maanden verschillende zaken in de media geweest, maar zijn er nog veel meer incidenten nooit openbaar gemaakt. "Dat is gevaarlijk, want in die gevallen zijn er meerdere miljoenen gestolen", aldus de Europol-directeur.
Zowel de malware die de cybercriminelen gebruiken als het niveau van social engineering om de belangrijkste personen binnen de banken te identificeren is zeer geraffineerd en wordt steeds geraffineerder. Daardoor bestaat het risico dat de banken het uiteindelijk niet kunnen bijbenen, zo liet Rob Wainwright vorige week in Den Haag weten. "Het roept serieuze vragen op, zelfs over de gezondheid van de financiële dienstensector."
Het aantal "meesterbreinen" dat achter de aanvallen op banken zit bevindt zich tussen de 100 en 1.000 personen, waarvan de meesten zich in Rusland en de Oekraïne bevinden. "Zeker als het om banking Trojans gaat zien we het als een Russisch sprekend probleem." Het gaat in dit geval om Trojaanse paarden die zijn ontwikkeld om geld van online bankrekeningen te stelen.
Wainwright stelt dat banken hun verdediging moeten verbeteren, met name door te begrijpen dat werknemers het kwetsbaarst voor aanvallen zijn. Verder richten opsporingsdiensten zich op het identificeren van malwaremakers. De criminele infrastructuur is namelijk zeer afhankelijk van programmeurs en hun aantal is beperkt, merkt de Europol-directeur op.
Deze posting is gelocked. Reageren is niet meer mogelijk.