Специалисты компании в сфере информационной безопасности Positive Technologies пришли к выводу, что хакеры способны взломать внутреннюю сеть российского банка в среднем за пять дней.
При этом, если злоумышленник работает изнутри системы, то получить полный контроль над организацией он может и вовсе всего лишь за два дня. Подобные выводы были сделаны на основании тестирования десяти банков, входящих в топ-50. Их названия не раскрываются.
Были изучены и протестированы уязвимости приложений, программного обеспечения, подбор паролей. В некоторых случая также удалось получить доступ к банкоматам. Всего была проведена имитация 18-ти различных атак, из них восемь были совершены извне при помощи общедоступных данных.
В остальных случаях атака проводилась изнутри банка – при помощи данных банковского сотрудника, доступа к розетке, Wi-Fi банка, и так далее.
В трёх случаях была поставлена и достигнута цель хищения денежных средств.