«Крайне низкий уровень защиты»: эксперты взломали крупнейшие российские банки за пять дней

Фото: Markku Ulander / Lehtikuva / TASS

Что случилось

Хакерам в среднем требуется около пяти дней, чтобы при помощи публичных данных проникнуть во внутреннюю сеть крупнейших российских банков, пишет РБК со ссылкой на исследование компании в сфере информационной безопасности Positive Technologies.

Специалисты проводили тесты на степень защищённости банков от хакерских атак в десятке кредитных организациий из топ-50 по активам (названия не уточняются). В семи из восьми случаев им удалось успешно проникнуть через интернет в локальную сеть банков и изнутри получить контроль над инфраструктурой: доступ к банкоматам, центрам управления антивирусной защитой и т. д.

Подавляющее большинство подобранных специалистами паролей к сетям банков были составлены «предсказуемым образом»: комбинация месяца или времени года с цифрами («Зима2019»), варианты вроде 123 456, 1qaz! или QAZ. В одном из банков эксперты нашли более 500 учётных записей с паролем qwerty123.

Почему это важно

Общий уровень защищённости большинства банков эксперты оценили как «крайне низкий». В одной из кредитных организаций Positive Technologies обнаружила следы ранее незамеченной банком хакерской атаки.

В компании указали, что задачи «похитить» денежные средства из банка в основном не ставилось, однако в трёх случаях такое задание стало дополнительной целью и было успешно выполнено.

Обратите внимание

Опрошенные РБК эксперты в целом не согласились с выводами исследования Positive Technologies. По словам ведущего антивирусного специалиста «Лаборатории Касперского» Сергея Голованова, крупные российские банки «очень хорошо защищены от кибератак» и регулярно совершенствуют свои системы.

Директор департамента информационной безопасности банка «Открытие» Владимир Журавлёв утверждает, что если бы преступники действительно могли взламывать внутренние сети банков за пять ней, то кредитные организации теряли бы «огромные деньги».

Хакеры с большей степенью вероятности будут атаковать не банки, а напрямую их клиентов, добавил директор департамента информационной безопасности Росбанка Михаил Иванов: таким образом они могут минимизировать риски.

Разблокировать push-уведомления

Следуйте инструкциям, чтобы активировать push-уведомления