Хакеры атакуют банки чаще других компаний

Финансовые организации чаще других компаний становятся жертвами хакерских атак - к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет "Атаки на веб-приложения: итоги 2018 года".

Читайте также: как не стать жертвой мошенников

кибератаки на банкиРаспределение исследуемых компаний по отраслям

Исследователи попытались выявить основные виды угроз для веб-ресурсов. В отчете рассмотрено около 140 тыс. атак на 28 веб-приложений, принадлежащих организациям из различных секторов экономики. Атакам хакеров подвергаются сайты компаний любых отраслей. Если это целенаправленный акт, разрозненные на первый взгляд действия можно выстроить в единую цепочку. Чаще всего целенаправленным атакам подвергались организации, которые работают в финансовом секторе.

целенаправленные атакиСреднее число целенаправленных атак в день на одно веб-приложение

Проблемы банков

Специалисты из Positive Technologies считают, что финансовые организации рискуют больше остальных. В первую очередь это касается банковских сервисов, которые позволяют клиентам управлять их средствами. Под угрозой не только онлайн-банкинг, но и официальные сайты финансовых компаний. 

Например, если официальный сайт банка будет скомпрометирован, и с него станут рассылать вредоносное ПО, первыми пострадавшими станут именно клиенты.

Для самой компании атака на клиента не связана с финансовыми потерями напрямую, речь здесь идет о репутационных потерях.

Злоумышленники атакуют клиентов, потому что они традиционно менее защищены, чем сама организация. Атаки, направленные на пользователей веб-приложений - наиболее распространенная разновидность вторжения. Так, Cross-Site Scripting, самая распространенная в 2018 году уязвимость, относится именно к этому в виду атак и применяется в 29% случаев.

топ-10 атакВиды атак на веб-приложения финансовых организаций

Cross-Site Scripting или межсайтовое выполнение сценариев - атака, в ходе которой хакеры встраивают вредоносный код в выдаваемые веб-приложением страницы. Затем этот код выполняется на устройстве пользователя. Атака набрала большую популярность благодаря простоте исполнения и эффективности.

Чаще всего целью злоумышленников становятся личные данные клиентов, в том числе и платежные. Хакер может проникнуть в корпоративную сеть компании, использовав всего одну - две уязвимости.

Мы уже писали о том, что число атак на финансовые компании за 2018 год выросло в два раза. Исследователи рекомендуют компаниям в обязательно порядке использовать актуальные версии межсетевых экранов уровня приложения, регулярно проверять защиту веб-приложений и оперативно устранять найденные уязвимости. Обнаруженные инциденты необходимо регистрировать и проводить расследования - это поможет определить источник угрозы и минимизировать риски.

← Назад Поделиться:

Рекомендации

Ущерб от повторной атаки на блокчейн Ethereum Classic составил $1,68 млн

1 день назадAртем Галунoв3 мин
Исследователи рассказали, как чаще всего взламывают криптовалютные биржи

Далеко не все торговые платформы с должным вниманием относятся к вопросам безопасности.

1 день назадЕвгения Лиходей2 мин

СМИ: европейский регулятор не позволил Чанпэну Чжао войти в капитал Union Bank

Глава Binance не подошел под требования регулятора. Как сообщают СМИ, одной из причин отказа стало участие фонда CL1 Foundation, через который Чжао планировал инвестировать деньги.

10 часов назадAртем Галунoв3 мин

Alchemy объявила о публичном запуске платформы для создания ethereum-приложений

Платформу Alchemy используют 70% приложений на базе блокчейна Ethereum и 60% приложений из сферы децентрализованных финансов.

11 часов назадAртем Галунoв3 мин

Разработчик ПО для бизнес-аналитики MicroStrategy вложил $250 млн в Bitcoin

Компания купила более 20 тыс. Bitcoin. В MicroStrategy считают, что эти инвестиции не только защитят капитал компании, но и помогут приумножить его со временем.

12 часов назадAртем Галунoв3 мин