МОСКВА, 13 ноя — ПРАЙМ. Системы кредитных организаций защищены лучше, чем в других отраслях, однако при использовании методов социальной инженерии хакеры успешно взламывают защиту банков в 75% случаев, сообщила РИА Новости аналитик информационной безопасности компании Positive Technologies Екатерина Килюшева.
Социальная инженерия предполагает злонамеренное введение в заблуждение путем обмана или злоупотребления доверием. Отличительная черта этого вида мошенничества — нацеленность на конкретные группы граждан.
"Защита сетевого периметра в банковской сфере значительно выше, чем в других отраслях. Как показывает наш опыт, в ходе тестирования на проникновение сетевой периметр организаций преодолевается в 58% случаев. В кредитно-финансовой сфере этот показатель составляет 22% и возрастает до 75% при использовании социальной инженерии", — говорит эксперт.
Килюшева отметила, что, в первую очередь, под угрозой находятся банки среднего звена, которые не всегда готовы вкладывать крупные бюджеты в обеспечение собственной безопасности. В свою очередь небольшие банки могут оказаться промежуточным звеном атаки: например, с компьютеров их сотрудников в дальнейшем могут рассылаться фишинговые письма в адрес более крупных банков.
По данным компании, самым популярным способом атак на банки является использование вредоносного программного обеспечение — хакеры использует его в 58% всех атак на кредитно-финансовую сферу. Почти половина атак (49%) проводится с помощью социальной инженерии, а 36% всех атак проходят с помощью хакинга, то есть внесения изменений в программное обеспечение на устройстве жертвы.
Менее популярными способами атак на кредитные организации являются подбор учетных данных (11%), эксплуатация вэб-уязвимостей (5%) и DDos-атаки (3%).