Хакеры атакуют банки чаще других компаний

Финансовые организации чаще других компаний становятся жертвами хакерских атак - к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет "Атаки на веб-приложения: итоги 2018 года".

Читайте также: как не стать жертвой мошенников

кибератаки на банкиРаспределение исследуемых компаний по отраслям

Исследователи попытались выявить основные виды угроз для веб-ресурсов. В отчете рассмотрено около 140 тыс. атак на 28 веб-приложений, принадлежащих организациям из различных секторов экономики. Атакам хакеров подвергаются сайты компаний любых отраслей. Если это целенаправленный акт, разрозненные на первый взгляд действия можно выстроить в единую цепочку. Чаще всего целенаправленным атакам подвергались организации, которые работают в финансовом секторе.

целенаправленные атакиСреднее число целенаправленных атак в день на одно веб-приложение

Проблемы банков

Специалисты из Positive Technologies считают, что финансовые организации рискуют больше остальных. В первую очередь это касается банковских сервисов, которые позволяют клиентам управлять их средствами. Под угрозой не только онлайн-банкинг, но и официальные сайты финансовых компаний. 

Например, если официальный сайт банка будет скомпрометирован, и с него станут рассылать вредоносное ПО, первыми пострадавшими станут именно клиенты.

Для самой компании атака на клиента не связана с финансовыми потерями напрямую, речь здесь идет о репутационных потерях.

Злоумышленники атакуют клиентов, потому что они традиционно менее защищены, чем сама организация. Атаки, направленные на пользователей веб-приложений - наиболее распространенная разновидность вторжения. Так, Cross-Site Scripting, самая распространенная в 2018 году уязвимость, относится именно к этому в виду атак и применяется в 29% случаев.

топ-10 атакВиды атак на веб-приложения финансовых организаций

Cross-Site Scripting или межсайтовое выполнение сценариев - атака, в ходе которой хакеры встраивают вредоносный код в выдаваемые веб-приложением страницы. Затем этот код выполняется на устройстве пользователя. Атака набрала большую популярность благодаря простоте исполнения и эффективности.

Чаще всего целью злоумышленников становятся личные данные клиентов, в том числе и платежные. Хакер может проникнуть в корпоративную сеть компании, использовав всего одну - две уязвимости.

Мы уже писали о том, что число атак на финансовые компании за 2018 год выросло в два раза. Исследователи рекомендуют компаниям в обязательно порядке использовать актуальные версии межсетевых экранов уровня приложения, регулярно проверять защиту веб-приложений и оперативно устранять найденные уязвимости. Обнаруженные инциденты необходимо регистрировать и проводить расследования - это поможет определить источник угрозы и минимизировать риски.

← Назад Поделиться:

Рекомендации

Исследование: число транзакций с наличными в Великобритании за прошедший год снизилось на 35%

Елена Семенова2 мин

За первую половину 2021 года европейские финтех-стартапы привлекли рекордный объем инвестиций

Приток инвестирования связан с несколькими мегараундами, а также резким увеличением финансирования insurtech.

Елена Семенова2 мин

Бывшие топ-менеджеры PayPal запускают DeFi-проект для трансграничных платежей

Сеть позволяет совершать мгновенные платежи в цифровых валютах по всему миру.

Елена Семенова2 мин

У Госдумы остались вопросы к KYC-платформе ЦБ

Документ о работе платформы принят в первом чтении, но депутаты выделили направления для доработки.

Елена Семенова2 мин