Исследование компании Positive Technologies показало, что хакерам нужно около пяти дней, чтобы попасть во внутреннюю сеть любого банка.
Для организаций кредитно-финансового сектора были проведены 18 проектов - 8 внешних тестирований и 10 внутренних.
"Эксперты Positive Technologies оценили общий уровень защиты сетевого периметра и корпоративной инфраструктуры исследованных финансовых организаций как низкий (а в ряде случаев и крайне низкий). В частности, проведенное обследование показало, что возможность проникновения во внутреннюю сеть из интернета была обнаружена для 7 из 8 проверенных организаций", - говорится в данных анализа, пишет РИА Новости.
В каждом втором банке как минимум одна атака с использованием известного общедоступного эксплойта (программный код, использующий уязвимость в ПО), оказывалась успешной. Хакеры могут проникнуть в систему, а также в локальную сеть банка из интернета.
"Результатом пентеста (атаки) в одном из случаев стало выявление следов более ранних взломов. То есть банк не только был атакован реальным злоумышленником, но и не смог своевременно выявить нападение", - добавил руководитель отдела аналитики информационной безопасности компании Евгений Гнедин.
Если хакер проник в систему, для полного контроля ему потребуется в среднем два дня.