Компания по информбезопасности Positive Technologies протестировала систему защиту российских банков. Эксперты установили, что для взлома российского банка хакерам требуется до пяти дней. Стоит отметить, что тестировались системы защиты 10 банков из топ-50 в России. Было установлено, что хакер могут использовать уязвимости ПО, приложений, чтобы получить доступ к внутренней сети банка. За 5 дней хакер может войти во внутреннюю сеть, если действует извне, и лишь 2 дня необходимо будет злоумышленникам, если они будут действовать изнутри.
В период тестирования систем безопасности специалисты осуществили имитацию 18 атак. В восьми случаях на банки пошли извне, используя отрытую информацию. В остальных случаях банки «ломали» изнутри, то есть в условиях, когда хакер находится в здании и имеет доступ к розетке, Wi-Fi, или же когда он после атаки извне получает доступ к данным местного работника.
Тест показал, что при внешней атаке 7 из 8 банков не смогли противостоять хакерам. В 44% таких случаях «взломщики» использовали уязвимость приложений. В четырех банках специалисты смогли взломать почтовый ящик сотрудника, в других четырех случаях удалось заполучить контроль над веб-приложением, в трех — атаковать пользователей порталов, в двух — начать контролировать веб-сервер.
Внутренние атаки оказались успешными в 7 попытках из 10.
Стоит отметить, что, как показало тестирование, хакеры могут получить доступ к банкоматам, взять под контроль станции топ-менеджеров, серверы карточного процессинга и центры управления антивирусами.