Сейчас все больше банков и других финансовых организаций становятся жертвами хакеров, и, поскольку беспокойство по этому поводу постоянно растет, как частные лица, так и компании стараются усилить свою кибербезопасность. В нынешнем году СМИ неоднократно сообщали об успешном взломе того или иного крупного финучреждения, а различные статьи и отчеты демонстрировали чрезвычайную хрупкость безопасности банковских web-сайтов, пишетSecurityLab.ru.
Согласно результатам исследования, проведенного экспертами из Frost&Sullivan, в настоящее время 4 из 5 ресурсов являются уязвимыми, а 3 из 4 атак осуществляется через незащищенное приложение, и одна единственная маленькая уязвимость может представлять угрозу целой организации.
Для того, чтобы проверить масштабы этой проблемы, эксперты компании High-Tech Bridgeпровели собственное исследование, подсчитав точное количество скомпрометированных сайтов. Естественно, многие компании, ставшие жертвами хакеров, скрыли инциденты безопасности, поэтому исследователи использовали только общедоступные данные.
Аналитики использовали данные списка «Крупнейшие банки мира 2012», представленные журналом «Global Finance». Каждая финансовая организация из списка подвергалась исследованию по трем направлениям – присутствие сайта в архиве xssed.org, в архиве поврежденных ресурсов zone-h.org, а также в различных блогах и на сайтах, посвященных вопросам безопасности. При этом учитывались только данные о главных ресурсах банков без региональных отделений.
Согласно экспертам High-Tech Bridge, с инцидентами безопасности столкнулись 26 из 50 (52%) исследуемых финучреждений. 23 ресурса (46%) подверглись слабому или среднему риску, для 11 (22%) банков угроза была критической. В общей сложности исследователи обнаружили 102 инцидента безопасности, 87 (85%) из которых представляли слабую или среднюю угрозу, 15 (15%) – критическую.
График: инциденты по странам - оранжевый график показывает инциденты, синий количество банков
Генеральный директор High-Tech Bridge Илья Колошенко сообщил: «Цифры, которые мы видим, - впечатляющие, особенно учитывая то, что наши исследователи использовали только публично доступные данные. Кроме того, не учитывались DDoS- и фишинговые атаки, для осуществления которых web-приложения непосредственно не используются. Данная статистика подтверждает тот факт, что финансовые организации должны обратить внимание на безопасность своих приложений, не только для того, чтобы защитить своих клиентов, но и для поддержания хорошей репутации в цифровом мире. Тот факт, что в 2013 году было не так много публичных инцидентов, по сравнению с предидущими годами, не свидетельствует о том, что веб приложения стали более защищенными. Это больше связано с мотивацией хакеров – сегодня они делают это не ради славы, а ради выгоды».
Подробнее ознакомиться с отчетом можно здесь.