Для взлома сети российского банка хакерам в среднем требуется пять дней, отмечают эксперты. Своей цели киберпреступники достигают из-за уязвимостей в приложениях, программном обеспечении и подборе паролей
Тесты, проведенные в 10 банках из топ-50, показали, что на проникновение во внутреннюю сеть хакерам нужно в среднем пять дней. В случаях, когда взломщик действует изнутри, он способен за два дня получить полный контроль над всей инфраструктурой банка, пишет РБК со ссылкой на выводы специалистов компании в сфере информационной безопасности Positive Technologies.
Герман Греф сделал «серьезные выводы» после утечки в Сбербанке
В ходе проверки банков, названия которых не раскрываются, специалисты имитировали 18 кибератак. При этом в восьми случаях атаки совершались извне с использованием только общедоступных данных.
В большинстве тестов не стояло задачи «похитить» деньги из банка, но в трех случаях хакерам это удалось, указывает Positive Technologies. Тестирование показало, что хакеры могут проникнуть из интернета в локальную сеть семи из восьми банков. По оценкам специалистов, общий уровень защищенности шести банков от хакерских атак был крайне низким, у двух оставшихся — низким и выше среднего. Выяснилось, что в 44% случаев хакеры способны попасть во внутреннюю сеть банка через уязвимость веб-приложений. Для такой атаки хакеру нужен доступ к личному кабинету, который можно получить путем подбора пароля, отмечают эксперты. В некоторых системах хакер может использовать встроенные механизмы приложения и зарегистрировать нового пользователя.
Клиенты digital-банка «Точка» стали жертвами мошенников из-за утечки в «Билайне»
Попасть во внутреннюю сеть банка хакерам удавалось с помощью подбора учетной записи сотрудника организации для удаленного управления. Иногда для достижения этой цели также использовались недостатки конфигурации с уязвимостями программного обеспечения и так называемые уязвимости нулевого дня, к которым относят недостатки в ПО или вирусы, против которых еще не разработаны защитные механизмы.
Согласно отчету Positive Technologies, семь из десяти внутренних атак с целью получения контроля над инфраструктурой стали успешным продолжением атак из интернета. Как показали результаты тестирования, у хакеров есть возможность получить доступ к банкоматам, рабочим станциям топ-менеджеров, серверам карточного процессинга, центрам управления антивирусной защитой. Примерно 49% успешных атак были реализованы с помощью легитимных действий в системах. Речь идет о разрешенных действиях, которые позволяют получать несанкционированный доступ или нужную информацию. Подбор учетных данных сотрудников банка использовался в 14% успешных атак, а архитектурные особенности операционной системы — в 13%.
Вдохновивший Тинькова банк сообщил об утечке данных 100 млн клиентов