Хакеры атакуют банки чаще других компаний

Финансовые организации чаще других компаний становятся жертвами хакерских атак - к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет "Атаки на веб-приложения: итоги 2018 года".

Читайте также: как не стать жертвой мошенников

кибератаки на банкиРаспределение исследуемых компаний по отраслям

Исследователи попытались выявить основные виды угроз для веб-ресурсов. В отчете рассмотрено около 140 тыс. атак на 28 веб-приложений, принадлежащих организациям из различных секторов экономики. Атакам хакеров подвергаются сайты компаний любых отраслей. Если это целенаправленный акт, разрозненные на первый взгляд действия можно выстроить в единую цепочку. Чаще всего целенаправленным атакам подвергались организации, которые работают в финансовом секторе.

целенаправленные атакиСреднее число целенаправленных атак в день на одно веб-приложение

Проблемы банков

Специалисты из Positive Technologies считают, что финансовые организации рискуют больше остальных. В первую очередь это касается банковских сервисов, которые позволяют клиентам управлять их средствами. Под угрозой не только онлайн-банкинг, но и официальные сайты финансовых компаний. 

Например, если официальный сайт банка будет скомпрометирован, и с него станут рассылать вредоносное ПО, первыми пострадавшими станут именно клиенты.

Для самой компании атака на клиента не связана с финансовыми потерями напрямую, речь здесь идет о репутационных потерях.

Злоумышленники атакуют клиентов, потому что они традиционно менее защищены, чем сама организация. Атаки, направленные на пользователей веб-приложений - наиболее распространенная разновидность вторжения. Так, Cross-Site Scripting, самая распространенная в 2018 году уязвимость, относится именно к этому в виду атак и применяется в 29% случаев.

топ-10 атакВиды атак на веб-приложения финансовых организаций

Cross-Site Scripting или межсайтовое выполнение сценариев - атака, в ходе которой хакеры встраивают вредоносный код в выдаваемые веб-приложением страницы. Затем этот код выполняется на устройстве пользователя. Атака набрала большую популярность благодаря простоте исполнения и эффективности.

Чаще всего целью злоумышленников становятся личные данные клиентов, в том числе и платежные. Хакер может проникнуть в корпоративную сеть компании, использовав всего одну - две уязвимости.

Мы уже писали о том, что число атак на финансовые компании за 2018 год выросло в два раза. Исследователи рекомендуют компаниям в обязательно порядке использовать актуальные версии межсетевых экранов уровня приложения, регулярно проверять защиту веб-приложений и оперативно устранять найденные уязвимости. Обнаруженные инциденты необходимо регистрировать и проводить расследования - это поможет определить источник угрозы и минимизировать риски.

← Назад Поделиться:

Рекомендации

Исследование: число кибератак на финансовые компании выросло в два раза

1 год назадВалерия Корниенко
Взломаны учетные записи порядка 2 тыс. клиентов брокера Robinhood

Компания утверждает, что злоумышленники получили доступ к аккаунтам, взломав личные адреса электронной почты клиентов. Инцидент вызвал шквал жалоб в социальных сетях — пользователи сообщают, что у них не получается связаться со службой поддержки брокера.

3 дня назадAртем Галунoв3 мин

Цифровой юань вызвал скепсис со стороны первых пользователей

Несмотря на нелестные отзывы, 95% пользователей потратили выданную им в рамках программы пилотного тестирования цифровую валюту.

5 часов назадAртем Галунoв3 мин

Visa приобрела долю в поставщике решений для Revolut и Starling Bank

Через две недели после того, как MasterCard инвестировала в финтех-стартап Marqeta, ее главный конкурент — Visa — покупает долю в схожей процессинговой компании.

8 часов назадAртем Галунoв3 мин

Биржа Bitstamp застрахует оффлайн- и онлайн-кошельки пользователей

Новый функционал должен повысить уровень безопасности хранения средств на торговой платформе.

9 часов назадЕвгения Лиходей2 мин

Канадский стартап Wealthsimple стал единорогом

Компания получила новый статус на фоне привлечения очередной порции финансирования.

12 часов назадЕвгения Лиходей2 мин