В 2012 году более чем 2/3 всех банков подвергались DDoS-атакам
Более чем две трети банков в мире в 2012 г. подвергались, по крайней мере, одной DDoS-атаке. Об этом сообщает Financial Times со ссылкой на Ponemon Institute.
Исследование пролило новый свет на инциденты с такими банками, как Bank of America, JPMorgan Chase, Citigroup, Wells Fargo, Capital One и пр. Подавляющее число представителей банковского бизнеса (78%) считают, что DDoS-атаки продолжатся и в значительной мере усилятся в наступающем году.
Практически половина респондентов – 48% – считают DDoS-атаки вторыми по серьезности после хакерских атак с применением уязвимостей нулевого дня.
«На самом деле никого не удивляет, что DDoS-атаки несут участникам банковской индустрии одну из наиболее серьезных угроз безопасности, и наши результаты ярко иллюстрируют уровень, на котором они ежедневно проводятся. Когда возникает подобная атака, IT-специалисты компании вместо работы над своими повседневными задачами затрачивают время на ее устранение. А это, в свою очередь, оставляет финансовые институты уязвимыми к опасным атакам, позволяющим скомпрометировать всю инфраструктуру», – заявил Ларри Понемон (Larry Ponemon), основатель одноименного института.
Безопасность IT-систем банков часто оказывается ослабленной из-за недостатка финансирования, что приводит к нехватке персонала, недостаточной квалификации IT-специалистов, а также к отсутствию ключевых программных и аппаратных решений. Больше трети банков на сегодняшний день используют преимущественно устаревшие решения, которые не соответствуют современным требованиям.
«Многие организации предполагают, что традиционные межсетевые экраны могут предоставить защиту от DDoS-атак и эксплуатации уязвимостей нулевого дня «по периметру защиты». Однако, они были разработаны не для этого, и потому большинство атак проходят успешно».
Исследователи предполагают, что банкам и другим уязвимым учреждениям нужны системы безопасности, содержащие «первую линию обороны», которые могут предоставить надежную защиту, усиливая традиционные методы «обороны по периметру».
По материалам Securitylab.ru