Системы защиты кредитных организаций работают лучше, чем в других отраслях, однако при использовании социальной инженерии хакеры успешно взламывают защиту банков в 75% случаев, заявила аналитик по информационной безопасности компании Positive Technologies Екатерина Килюшева.
Социальная инженерия предполагает злонамеренное введение в заблуждение путем обмана или злоупотребления доверием. Отличительная черта этого вида мошенничества — нацеленность на определенные группы граждан.
«Защита сетевого периметра в банковской сфере значительно выше, чем в других отраслях. Как показывает наш опыт, в ходе тестирования на проникновение сетевой периметр организаций преодолевается в 58% случаев. В кредитно-финансовой сфере этот показатель составляет 22% и возрастает до 75% при использовании социальной инженерии», — отметила Килюшева, сообщает «Прайм».
В первую очередь, под угрозой находятся банки среднего звена, которые не всегда готовы вкладывать крупные деньги в обеспечение собственной безопасности. При этом небольшие банки могут оказаться промежуточным звеном атаки. Например, с компьютеров их сотрудников могут рассылать фишинговые письма в адрес более крупных банков.
Самым востребованным способом атак на банки является использование вредоносного программного обеспечения — хакеры использует его в 58% атак на кредитно-финансовую отрасль. Почти 49% атак проводят с помощью социальной инженерии, а 36% всех атак проходят с помощью хакинга, то есть внесения изменений в программное обеспечение на устройстве жертвы.
Менее популярными способами атак на кредитные организации являются подбор учетных данных (11%), использование вэб-уязвимостей (5%) и DDos-атаки (3%).
Источник:
