2019-6-27 14:35 |
Финансовые организации чаще других компаний становятся жертвами хакерских атак — к таким выводам пришли аналитики Positive Technologies. Компания, которая специализируется на обеспечении информационной безопасности, опубликовала отчет «Атаки на веб-приложения: итоги 2018 года».
Читайте также: как не стать жертвой мошенников
Распределение исследуемых компаний по отраслямИсследователи попытались выявить основные виды угроз для веб-ресурсов. В отчете рассмотрено около 140 тыс. атак на 28 веб-приложений, принадлежащих организациям из различных секторов экономики. Атакам хакеров подвергаются сайты компаний любых отраслей. Если это целенаправленный акт, разрозненные на первый взгляд действия можно выстроить в единую цепочку. Чаще всего целенаправленным атакам подвергались организации, которые работают в финансовом секторе.
Среднее число целенаправленных атак в день на одно веб-приложение Проблемы банковСпециалисты из Positive Technologies считают, что финансовые организации рискуют больше остальных. В первую очередь это касается банковских сервисов, которые позволяют клиентам управлять их средствами. Под угрозой не только онлайн-банкинг, но и официальные сайты финансовых компаний.
Например, если официальный сайт банка будет скомпрометирован, и с него станут рассылать вредоносное ПО, первыми пострадавшими станут именно клиенты.
Для самой компании атака на клиента не связана с финансовыми потерями напрямую, речь здесь идет о репутационных потерях.
Злоумышленники атакуют клиентов, потому что они традиционно менее защищены, чем сама организация. Атаки, направленные на пользователей веб-приложений — наиболее распространенная разновидность вторжения. Так, Cross-Site Scripting, самая распространенная в 2018 году уязвимость, относится именно к этому в виду атак и применяется в 29% случаев.
Виды атак на веб-приложения финансовых организацийCross-Site Scripting или межсайтовое выполнение сценариев — атака, в ходе которой хакеры встраивают вредоносный код в выдаваемые веб-приложением страницы. Затем этот код выполняется на устройстве пользователя. Атака набрала большую популярность благодаря простоте исполнения и эффективности.
Чаще всего целью злоумышленников становятся личные данные клиентов, в том числе и платежные. Хакер может проникнуть в корпоративную сеть компании, использовав всего одну — две уязвимости.
Мы уже писали о том, что число атак на финансовые компании за 2018 год выросло в два раза. Исследователи рекомендуют компаниям в обязательно порядке использовать актуальные версии межсетевых экранов уровня приложения, регулярно проверять защиту веб-приложений и оперативно устранять найденные уязвимости. Обнаруженные инциденты необходимо регистрировать и проводить расследования — это поможет определить источник угрозы и минимизировать риски.
Запись Хакеры атакуют банки чаще других компаний впервые появилась Bloomchain.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты