XSS-атака – главная угроза для крупных банков

Швейцарская компания High-Tech Bridge провела исследование с целью выяснить основные источники риска для вебсайтов крупнейших мировых банков. С этой целью специалисты компании проанализировали публичные сообщения об атаках на банковские веб-ресурсы – опубликованные как самими финансовыми учреждениями и средствами массовой информации, так и хакерскими сайтами и форумами – за последние 10 лет. В список исследования были включены банки, входящее в число 50 крупнейших в мире по версии журнала Global Finance.

Как показал анализ, самой распространенной угрозой для банковских сайтов оказалась атака с использованием межсайтового скриптинга (так называемая XSS-атака). Именно она – в различных вариантах – стояла за 80 % случаев всех успешных атак. XSS-атака заключается во внедрении в веб-страницу, выдаваемую системой, вредоносного кода. Это позволяет злоумышленникам непосредственно похищать информацию пользователей либо фальсифицировать страницы, отображаемые пользовательскими веб-браузерами.

«Чемпионом» по числу нападений оказался Bank of America. Только за период с 2007 по 2010 год этот банк сообщил о 12 случаях кибернападений, 11 из которых оказались XSS-атаками. Впрочем, это не означает, что именно у Bank of America хуже всего обстоят дела с кибербезопасностью, поясняют эксперты. Возможно, все как раз совсем наоборот. «Если раньше хакеры часто атаковали сайты банков ради бравады или забавы, то теперь эти атаки превратились в серьезный бизнес, - рассказал глава High-Tech Bridge Илья Колоченко. – И то, что в 2013 году опубликовано всего два сообщения о крупных атаках на банковские сайты, не значит, что атак стало меньше. Напротив, их стало больше, но и сами атаки стали более сложными и изощренными, поэтому обнаружить и ликвидировать их удается далеко не сразу».