Хакеры могут получить доступ к финансовым приложениям 58% банков

Производитель решений информационной безопасности (ИБ) Positive Technologies представил исследование, посвященное вопросам киберзащиты банков.

По данным экспертов, хакеры имеют возможность получить доступ к финансовым приложениям 58% банков. В 25% кредитных организаций могут быть скомпрометированы узлы, с которых осуществляется управление банкоматами, а значит, из этих банков смогли бы вывести деньги последователи группировки Cobalt, использующие аналогичные методы взлома. Перевести средства на собственные счета через системы межбанковских переводов, на которые нацелены группировки Lazarus и MoneyTaker, было бы возможно в 17% банков.

Из доклада также следует, что в 17% банков недостаточно защищены системы карточного процессинга, что позволяет мошенникам манипулировать балансом на своих карточных счетах.

По словам ИБ-специалистов, уровень защиты сетевого периметра в банках значительно выше, чем в других компаниях: за три года в рамках внешнего тестирования на проникновение доступ ко внутренней сети был получен в 58% систем, а для банков этот показатель составил лишь 22%.

При этом наиболее слабым звеном в Positive Technologies называют сотрудников банка. Дело в том, что злоумышленники легко обходят системы защиты сетевого периметра с помощью простого и эффективного метода - фишинга, который доставляет вредоносное ПО в корпоративную сеть.