Хакеры атакуют банки чаще других компаний

Финансовые организации чаще других компаний становятся жертвами хакерских атак — к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет «Атаки на веб-приложения: итоги 2018 года».

Читайте также: как не стать жертвой мошенников


Распределение исследуемых компаний по отраслям

Исследователи попытались выявить основные виды угроз для веб-ресурсов. В отчете рассмотрено около 140 тыс. атак на 28 веб-приложений, принадлежащих организациям из различных секторов экономики. Атакам хакеров подвергаются сайты компаний любых отраслей. Если это целенаправленный акт, разрозненные на первый взгляд действия можно выстроить в единую цепочку. Чаще всего целенаправленным атакам подвергались организации, которые работают в финансовом секторе.


Среднее число целенаправленных атак в день на одно веб-приложение

Проблемы банков

Специалисты из Positive Technologies считают, что финансовые организации рискуют больше остальных. В первую очередь это касается банковских сервисов, которые позволяют клиентам управлять их средствами. Под угрозой не только онлайн-банкинг, но и официальные сайты финансовых компаний. 

Например, если официальный сайт банка будет скомпрометирован, и с него станут рассылать вредоносное ПО, первыми пострадавшими станут именно клиенты.

Для самой компании атака на клиента не связана с финансовыми потерями напрямую, речь здесь идет о репутационных потерях.

Злоумышленники атакуют клиентов, потому что они традиционно менее защищены, чем сама организация. Атаки, направленные на пользователей веб-приложений — наиболее распространенная разновидность вторжения. Так, Cross-Site Scripting, самая распространенная в 2018 году уязвимость, относится именно к этому в виду атак и применяется в 29% случаев.


Виды атак на веб-приложения финансовых организаций

Cross-Site Scripting или межсайтовое выполнение сценариев — атака, в ходе которой хакеры встраивают вредоносный код в выдаваемые веб-приложением страницы. Затем этот код выполняется на устройстве пользователя. Атака набрала большую популярность благодаря простоте исполнения и эффективности.

Чаще всего целью злоумышленников становятся личные данные клиентов, в том числе и платежные. Хакер может проникнуть в корпоративную сеть компании, использовав всего одну — две уязвимости.

Мы уже писали о том, что число атак на финансовые компании за 2018 год выросло в два раза. Исследователи рекомендуют компаниям в обязательно порядке использовать актуальные версии межсетевых экранов уровня приложения, регулярно проверять защиту веб-приложений и оперативно устранять найденные уязвимости. Обнаруженные инциденты необходимо регистрировать и проводить расследования — это поможет определить источник угрозы и минимизировать риски.

Источник

Покупка биткоинов
Понравилась статья? Поделиться с друзьями:
CryptoN&T
Добавить комментарий