75% банков в России уязвимы для кибератак |
08.07.2019 12:09
Эксперты компании Positive Technologies, специализирующейся на информационной безопасности, сообщили о том, что три четверти банков в России уязвимы для атак методами социальной инженерии.
По данным Positive Technologies, в 75% кредитных организаций сотрудники переходят по ссылкам, указываемых в фишинговых письмах, а в 25% - вводят свои учетные данные в ложную форму аутентификации
Хотя бы один сотрудник каждого четвертого банка запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок [прим.ред.: АРТ - целевая кибератака].
Специалисты отметили недостаточно высокий уровень безопасности внутренней сети банков. Чаще всего встречаются несвоевременное обновление ПО (67% банков) и хранение чувствительных данных в открытом виде (58% банков).
Более чем в половине изученных банков используются словарные пароли. Специалистам Positive Technologies при проведении тестов на проникновение доступ к управлению банкоматами из внутренней сети удалось получить в 25% банков.
Низким остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android. В 76% мобильных приложений выявлено небезопасное хранение данных, которое может привести к утечкам паролей, финансовой информации и персональных данных пользователей.
В обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ - структурное подразделение Банка России) говорится, что в 2018 году зафиксировано 687 кибератак на банки. Из них 177 атак были целевыми атаками на кредитно-финансовые организации ради финансовой выгоды. Также ФинЦЕРТ насчитал 97 DDoS-атак на финансовые организации.
В прошлом году ФинЦЕРТ зафиксировал 375 кампаний по распространению вредоносного ПО, из которых 71 была нацелена на кредитно-финансовые организации и их клиентов.
Несмотря на общий рост числа атак в 2018 году, финансовый ущерб значительно снизился по сравнению с предыдущим годом. Этому во многом способствует информационный обмен внутри отрасли, в частности запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ. Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы от атак группы Cobalt в 2018 году составил не менее 44 млн рублей, а от атак группы Silence - более 14,4 млн рублей.
Источник: DailyComm
По данным Positive Technologies, в 75% кредитных организаций сотрудники переходят по ссылкам, указываемых в фишинговых письмах, а в 25% - вводят свои учетные данные в ложную форму аутентификации
Хотя бы один сотрудник каждого четвертого банка запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок [прим.ред.: АРТ - целевая кибератака].
Специалисты отметили недостаточно высокий уровень безопасности внутренней сети банков. Чаще всего встречаются несвоевременное обновление ПО (67% банков) и хранение чувствительных данных в открытом виде (58% банков).
Более чем в половине изученных банков используются словарные пароли. Специалистам Positive Technologies при проведении тестов на проникновение доступ к управлению банкоматами из внутренней сети удалось получить в 25% банков.
Низким остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android. В 76% мобильных приложений выявлено небезопасное хранение данных, которое может привести к утечкам паролей, финансовой информации и персональных данных пользователей.
В обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ - структурное подразделение Банка России) говорится, что в 2018 году зафиксировано 687 кибератак на банки. Из них 177 атак были целевыми атаками на кредитно-финансовые организации ради финансовой выгоды. Также ФинЦЕРТ насчитал 97 DDoS-атак на финансовые организации.
В прошлом году ФинЦЕРТ зафиксировал 375 кампаний по распространению вредоносного ПО, из которых 71 была нацелена на кредитно-финансовые организации и их клиентов.
Несмотря на общий рост числа атак в 2018 году, финансовый ущерб значительно снизился по сравнению с предыдущим годом. Этому во многом способствует информационный обмен внутри отрасли, в частности запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ. Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы от атак группы Cobalt в 2018 году составил не менее 44 млн рублей, а от атак группы Silence - более 14,4 млн рублей.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
