Чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней. Это показали тесты в десяти банках из топ-50. Цель достигалась за счет уязвимостей приложений, программного обеспечения и подбора паролей. Об этом пишет РБК со ссылкой на специалистов компании в сфере информационной безопасности Positive Technologies.
Специалисты имитировали 18 атак. В ряде случаев «хакеры» использовали только общедоступные данные, например сайт банка или неправильно настроенную базу данных. В других случаях они атаковали изнутри банка, то есть находясь в здании банка и получив доступ к розетке и Wi-Fi-сети. В большинстве тестов задача «похитить» денежные средства из банка не ставилась. Однако в некоторых тестах такое хищение стало дополнительной целью и она была достигнута.
Тестирование показало, что хакеры могут проникнуть из интернета в локальную сеть семи из восьми банков. Общий уровень защищенности шести банков от хакерских атак специалисты оценили как крайне низкий, одного банка как низкий. И только один банк получил оценку выше среднего.
Хакеры могут использовать несколько различных способов для проникновения в локальную сеть банка: в среднем злоумышленнику для этого требуется всего два шага (максимум — пять; минимум — один).
В конце 2019 года сообщалось о нескольких случаях утечки персональных данных клиентов из Сбербанка. О самой крупной стало известно 3 октября. На черном рынке оказались данные о 60 млн кредитных карт. Спустя несколько дней Сбербанк признал факт утечки и объявил о проведении внутреннего расследования. Виновным оказался руководитель сектора в одном из бизнес-подразделений банка.