26 декабря 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

75% банков в России уязвимы для кибератак

08.07.2019 12:09

Эксперты компании Positive Technologies, специализирующейся на информационной безопасности, сообщили о том, что три четверти банков в России уязвимы для атак методами социальной инженерии.

По данным Positive Technologies, в 75% кредитных организаций сотрудники переходят по ссылкам, указываемых в фишинговых письмах, а в 25% - вводят свои учетные данные в ложную форму аутентификации

Хотя бы один сотрудник каждого четвертого банка запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок [прим.ред.: АРТ - целевая кибератака].

Специалисты отметили недостаточно высокий уровень безопасности внутренней сети банков. Чаще всего встречаются несвоевременное обновление ПО (67% банков) и хранение чувствительных данных в открытом виде (58% банков).

Более чем в половине изученных банков используются словарные пароли. Специалистам Positive Technologies при проведении тестов на проникновение доступ к управлению банкоматами из внутренней сети удалось получить в 25% банков.

Низким остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android. В 76% мобильных приложений выявлено небезопасное хранение данных, которое может привести к утечкам паролей, финансовой информации и персональных данных пользователей.

В обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ - структурное подразделение Банка России) говорится, что в 2018 году зафиксировано 687 кибератак на банки. Из них 177 атак были целевыми атаками на кредитно-финансовые организации ради финансовой выгоды. Также ФинЦЕРТ насчитал 97 DDoS-атак на финансовые организации.

В прошлом году ФинЦЕРТ зафиксировал 375 кампаний по распространению вредоносного ПО, из которых 71 была нацелена на кредитно-финансовые организации и их клиентов.

Несмотря на общий рост числа атак в 2018 году, финансовый ущерб значительно снизился по сравнению с предыдущим годом. Этому во многом способствует информационный обмен внутри отрасли, в частности запуск автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ. Согласно данным ФинЦЕРТ, ущерб российских организаций кредитно-финансовой сферы от атак группы Cobalt в 2018 году составил не менее 44 млн рублей, а от атак группы Silence - более 14,4 млн рублей.



Источник: DailyComm