En rapport från Secify visar att Ddos-attacker är den vanligaste attacktypen mot finanssektorn, ofta utförda av grupper som Rippersec, Noname05716 och Rootdos. Samtidigt fortsätter ransomwarehotet att växa, och infostealers används för att samla in inloggningsuppgifter som kan ligga till grund för framtida attacker.

Stora banker läcker mer

Granskning visar på en variation mellan olika aktörer på marknaden: Från flera större och äldre banker har tusentals uppgifter läckt bara det senaste året. Från mindre och nyare banker har en mindre mängd uppgifter läckt, runt 500 hos ett exempel.

Infostealerloggar är digitala spår från skadeprogram som samlat in användarnamn, lösenord och annan känslig information från infekterade enheter. I de fall granskning har gjorts återfanns mellan 5 och 90 loggar som skulle kunna användas i en attack hos de större aktörerna, och motsvarande mellan 5–10 loggar hos mindre aktörer.

Bättre hygien

För gruppen försäkringsbolag är mängden läckta uppgifter mellan 800 till 2 000 under det senaste året och mängden infostealerloggar är mellan 20 och 50. Samtidigt finns det hos långivare en mindre mängd läckta uppgifter, vilket kan tyda på bättre utbildning och hygien gällande phishing, enligt rapporten.