Polovina světových bank napadena přes své weby

ikona střetu black hat a white hatHigh-Tech Bridge uveřnila průzkum, dle kterého 50 % největších světových bank bylo napadeno přes své weby.

Pro SOOM.cz Daniel Beránek:

Weby poloviny největších světových bank již byly napadeny

Internetové bankovnictví dnes už patří k neuvědomovanému komfortu životního stylu. Skýtá okamžité informace o vlastních prostředcích a možnost s nimi okamžitě nakládat. Je ovšem také vysoce atraktivním cílem kyberkriminality.

Švýcarská bezpečnostní firma High-Tech Bridge provedla průzkum 50 největších světových bank (dle Global Finance Magazine) a zjistila, že polovina z nich čelila kyber útokům skrze své webové aplikace. Navíc 15 % těchto útoků bylo klasifikováno jako vysoce rizikové či přímo kritické. CEO High-Tech Bridge Ilja Kolochenko k tomu říká: Počet útoků je působivý, a to i když se náš průzkum zaobíral pouze veřejně dostupnými informacemi o útocích a nadto jsme nebrali v potaz ani DDoS, ani phishingové útoky.

Tři ze čtyř úspěšných síťových útoků využívá právě nezabezpečené webové aplikace, upozorňuje bezpečnostní analytik Chris Rodriguez (Frost & Sullivan), přičemž síťovými útoky máme na mysli jednorázové, či dlouhodobé únosy dat, nikoliv útoky s pouhou okamžitou škodou. A dodává: Hackeři často pronikají přes partnery cílených bank, protože zabezpečení přístupů prověřených partnerů bývá podceňováno.

V roce 2013 se sice informovalo jen o několika výše zmíněných incidentech, což ovšem neindikuje pokles kriminální aktivity. Kolochenko poznamenává: a ani to neznamená zvýšení zabezpečení webových aplikací bank. Spíše je to dáno zájmem dnešních hackerů, kteří již netouží po slávě a humbuku. Místo toho nepozorovaně pronikají do systémů a tiše unášejí data a finanční prostředky.

Zdroje: welivesecurityHigh-Tech BridgeFrost & Sullivan, Global Finance Magazine: World’s 50 Biggest Banks 2012