Блог A1QA

О тестировании и качестве ПО

Кибератаки в финансовом секторе: факты и тенденции

В постоянно развивающейся сфере ИТ киберпреступники ищут новые способы взлома систем, а специалисты по информационной безопасности изобретают все более надежные способы защиты. И это неудивительно, ведь каждую минуту в мире заключаются онлайн сделки на миллиарды долларов.

Сфера электронной коммерции уже несколько лет является одной из главных мишеней для хакеров по всему миру. С октября по декабрь 2015 года специалисты ThreatMetrix проанализировали миллиарды транзакций. За 3 месяца было зафиксировано и предотвращено более 100 млн различных атак в режиме реального времени, что на ~80% превышает показатель за предыдущий год. Значительная часть атак была направлена на интернет-магазины.

Сегодня люди предпочитают покупать товары онлайн, и это делает обязательным тестирование безопасности платежных систем, интернет-банкинга и самого процесса заказа и оплаты товара в интернет-магазине. Недостаточно просто идентифицировать устройство, с помощью которого совершается действие, или распознать аномальное поведение, чтобы классифицировать атаку и предотвратить ее. QA-инженеры и разработчики должны применять комплексный подход и учитывать мировые тенденции при анализе трафика и типа операций.

Карта киберугроз и распространенные типы атак

В конце 2015 года в e-commerce было зафиксировано увеличение общего числа атак на 80% (по сравнению с четвертым кварталом 2014 года). Самой популярной разновидностью стали атаки ботнетов. Кроме того, количество атак на интернет-магазины выросло на 250% в периоды пиковой активности покупателей, например, в Черную пятницу (Black Friday) и Киберпонедельник (Cybermonday).

Лидерами по количеству инициированных угроз и полученных атак стали Западная Европа и США. Наибольшее число атак было зафиксировано с территории США, Великобритании, Германии, Франции и Индии.

По типам транзакций можно выделить следующие виды атак:

  • создание поддельных учетных записей – 4,9%;
  • атаки на учетные записи пользователей – 3,1%;
  • атаки на платежи – 2,4%

Основные тенденции в сфере электронной коммерции

  • более 35% от всех сделок заключаются с использованием мобильных устройств;
  • продолжается рост атак на онлайн кредиторов;
  • цифровые идентификаторы становятся новым способом защиты от хакеров и мошенников по всему миру;
  • доступ к электронным транзакциям услуг осуществляется с использованием нескольких устройств;
  • операции, совершаемые с использованием десктопных приложений, по-прежнему больше подвергаются атакам;

Кроме закономерных тенденций, специалисты ThreatMetrix выделили ряд интересных фактов:

  • третий квартал подряд Индия входит в первую пятерку стран по количеству инициированных атак и впервые возглавляет список стран, на которые направлены атаки;
  • наибольшее количество транзакций совершается в полдень и в районе 9 часов вечера;
  • хакеры, атакующие финансовые учреждения, сосредоточились на махинациях с новыми счетами;
  • зафиксировано 230 миллионов бот-атак, направленных на обход межсетевых экранов;
  • большое количество потребителей стали использовать для покупок и заказа услуг только мобильные устройства.

В предыдущем году был зафиксирован ряд громких скандалов, связанных с кражей данных пользователей, взломами интернет-магазинов и банков, а также атаками, вызывающими отказ в обслуживании.

Например, в сентябре 2015 года специалистами Лаборатории Касперского был зафиксирован ряд DDoS-атак на крупные банки России. В целом киберпреступники атаковали системы онлайн-банкинга 8 финансовых учреждений. Сайты банков, а также системы онлайн-банкинга продолжили функционировать в штатном режиме благодаря наличию системы защиты.

В январе 2016 года хакеры, входящие в состав международной группировки Anonymous, взломали сайт крупного израильского банка. Хакеры не получили доступа к реестру ценных бумаг, однако смогли проникнуть в базу данных облигаций. Хакеры из Anonymous приобрели широкую известность в связи с атаками на платежную систему PayPal, Mastercard, Visa, портал магазина Amazon.com и другие сайты.

Компании финансового сектора постоянно находятся под прицелом киберпреступников. Организации прикладывают все усилия, чтобы защитить свой бизнес и сохранить хорошие отношения с клиентами. Атаки на транзакции могут нанести не только удар по репутации, но и привести к огромным денежным потерям. В такой ситуации именно тестирование безопасности помогает своевременно обнаружить уязвимости приложения и устранить их до того, как они будут использованы злоумышленниками.

Поделиться статьей: