Компания по информбезопасности Positive Technologies провела серию тестов, чтобы узнать, насколько российские банки готовы противостоять хакерским атакам. Для эксперимента было выбрано 10 финучреждений из топ-50. Как оказалось, киберзлоумышленнику хватит в среднем пяти дней, чтобы раскусить систему защиты, узнало РБК.
В ходе тестов специалисты осуществили имитацию 18 атак. В восьми случаях на банки пошли извне, опираясь на открытую информацию, такую как сайт кредитной организации или базу данных, настроенную неправильным образом. В остальных случаях банки «ломали» изнутри, то есть в условиях, когда хакер находится в прямо в здании и имеет доступ к розетке, Wi-Fi, или же когда он после атаки извне получает доступ к данным местного работника.
Как показали «наружные» тесты – семь из восьми банков не в силах противостоять хакерам. В 44% случаев «взломщики» получали доступ ко внутренней сети организации благодаря уязвимости веб-приложений. В 25% пробраться внутрь удалось после успешного подбора учетной записи работник для дистанционного управления, в стольких же случаях против банка сработали слабые места в ПО, еще в 6% плохую службу финучреждениям сослужила — «уязвимость нулевого дня», то есть те же огрехи в программном обеспечении или вирусы, защита против которых еще не разработана.
Кроме того, в четырех банках специалисты смогли взломать почтовый ящик сотрудника, в других четырех случаях удалось заполучить контроль над веб-приложением, в трех — атаковать пользователей порталов, в двух — начать контролировать веб-сервер.
Довольно успешными оказались и внутренние атаки – успехом увенчались семь попыток из десяти. В ходе тестов выяснилось, что кибервзломщики могут забраться в банкоматы, рабочие станции топ-менеджеров, серверы карточного процессинга и центры управления антивирусами.
