Названы основные векторы киберугроз в банковской сфере

Компания IBM представила результаты опроса, выполненного по ее заказу авторитетным исследовательским центром Ponemon Institute. Он посвящен киберугрозам в банковской сфере. Как явствует из исследования, в прошлом году каждый случай хакерской атаки или утечки данных обходился банкам и финансовым учреждениям в среднем в 3,79 миллиона долларов.

Четверть всех подобных инцидентов были вызваны человеческим фактором. В подавляющем большинстве случаев сотрудники банков переходили по вредоносным ссылкам, открывали вложения в фишинговых сообщениях либо становились жертвами сложных атак с использованием методов социального инжиниринга. 29 процентов проблем пришлись на долю сбоев в работе оборудования и программного обеспечения самых финансовых организаций. Однако большая часть инцидентов (47 процентов), разумеется, связаны с DDoS- и хакерскими атаками непосредственно на системы самих банков. «Ахиллесовой пятой» финансовых учреждений оказалась печально известная уязвимость ShellShock в командной оболочке Bash. Несмотря на то, что она была обнаружена еще в сентябре 2014 года, именно ее эксплуатация лежала в основе 18 процентов всех успешных атак.

Если говорить о зловредах, использованных в минувшем году в атаках на банки, то наиболее популярным у кибепреступников оказался троянец Dyre. За ним следуют Neverquest и Bugat. Таким образом, знаменитый «банковский троянец» Zeus, долгое время занимавший лидирующие позиции, опустился сразу на четвертую строчку. Главной же тенденцией прошлого года специалисты IBM называют 55-процентный рост числа атак, направленных на прямое похищение либо вымогательство средств у финансовых организаций.