«В 75% банков сотрудники переходят по ссылкам, указываемых в фишинговых письмах, в 25% — вводят свои учетные данные в ложную форму аутентификации; также в 25% финансовых организаций хотя бы один сотрудник запускает на своем рабочем компьютере вредоносное вложение. При этом фишинг на этапе проникновения используют девять из десяти APT-группировок", — , говорится в исследовании компании Positive Technologies, представленном в отчете ФинЦЕРТа ЦБ.

Далека от совершенства и безопасность внутренней сети банков, указали в компании. Наиболее частые проблемы в конфигурации серверов — несвоевременное обновление программного обеспечения (67% банков) и хранение чувствительных данных в открытом виде (58% банков). Более чем в половине обследованных банков используются словарные пароли.

Специалисты Positive Technologies отметили, что при проведении тестов на проникновение им удалось получить доступ к управлению банкоматами из внутренней сети в 25% банков. Низким, по данным компании, остается уровень защищенности мобильных приложений: уязвимости высокого уровня риска обнаружены в 38% приложений для iOS и в 43% приложений для платформ под управлением Android, указали в исследовании.

Источник: ПРАЙМ