DDoS-атаки считаются второй самой опасной угрозой банков после атак с применением уязвимостей нулевого дня.
Более чем две трети банков в мире в 2012 году подвергались, по крайней мере, одной DDoS-атаке. Об этом сообщает Financial Times со ссылкой на Ponemon Institute.
Исследование пролило новый свет на инциденты с такими банками, как Bank of America, JPMorgan Chase, Citigroup, Wells Fargo, Capital One и пр., которые, в частности, происходили после публикации в интернете фильма "Невинность мусульман". Подавляющее число представителей банковского бизнеса (78%) считают, что DDoS-атаки продолжатся и в значительной мере усилятся в наступающем году.
Практически половина респондентов – 48% – считают DDoS-атаки вторыми по серьезности после хакерских атак с применением уязвимостей нулевого дня.
"На самом деле никого не удивляет, что DDoS-атаки несут участникам банковской индустрии одну из наиболее серьезных угроз безопасности, и наши результаты ярко иллюстрируют уровень, на котором они ежедневно проводятся. Когда возникает подобная атака, IT-специалисты компании вместо работы над своими повседневными задачами затрачивают время на ее устранение. А это, в свою очередь, оставляет финансовые институты уязвимыми к опасным атакам, позволяющим скомпрометировать всю инфраструктуру", - заявил Ларри Понемон (Larry Ponemon), основатель одноименного института.
Безопасность IT-систем банков часто оказывается ослабленной из-за недостатка финансирования, что приводит к нехватке персонала, недостаточной квалификации IT-специалистов, а также к отсутствию ключевых программных и аппаратных решений. Больше трети банков на сегодняшний день используют преимущественно устаревшие решения, которые не соответствуют современным требованиям.
"Многие организации предполагают, что традиционные межсетевые экраны могут предоставить защиту от DDoS-атак и эксплуатации уязвимостей нулевого дня "по периметру защиты". Однако, они были разработаны не для этого, и потому большинство атак проходят успешно".
Исследователи предполагают, что банкам и другим уязвимым учреждениям нужны системы безопасности, содержащие "первую линию обороны", которые могут предоставить надежную защиту, усиливая традиционные методы "обороны по периметру".