В 2012 году более чем 2/3 всех банков подвергались DDoS-атакам

DDoS-атаки считаются второй самой опасной угрозой банков после атак с применением уязвимостей нулевого дня.

Более чем две трети банков в мире в 2012 году подвергались, по крайней мере, одной DDoS-атаке. Об этом сообщает Financial Times со ссылкой на Ponemon Institute.

Исследование пролило новый свет на инциденты с такими банками, как Bank of America, JPMorgan Chase, Citigroup, Wells Fargo, Capital One и пр., которые, в частности, происходили после публикации в интернете фильма «Невинность мусульман». Подавляющее число представителей банковского бизнеса (78%) считают, что DDoS-атаки продолжатся и в значительной мере усилятся в наступающем году.

Практически половина респондентов – 48% – считают DDoS-атаки вторыми по серьезности после хакерских атак с применением уязвимостей нулевого дня.

«На самом деле никого не удивляет, что DDoS-атаки несут участникам банковской индустрии одну из наиболее серьезных угроз безопасности, и наши результаты ярко иллюстрируют уровень, на котором они ежедневно проводятся. Когда возникает подобная атака, IT-специалисты компании вместо работы над своими повседневными задачами затрачивают время  на ее устранение. А это, в свою очередь, оставляет финансовые институты уязвимыми к опасным атакам, позволяющим скомпрометировать всю инфраструктуру», - заявил Ларри Понемон (Larry Ponemon), основатель одноименного института.

Безопасность IT-систем банков часто оказывается ослабленной из-за недостатка финансирования, что приводит к нехватке персонала, недостаточной квалификации IT-специалистов, а также к отсутствию ключевых программных и аппаратных решений. Больше трети банков на сегодняшний день используют преимущественно устаревшие решения, которые не соответствуют современным требованиям.

«Многие организации предполагают, что традиционные межсетевые экраны могут предоставить защиту от DDoS-атак и эксплуатации уязвимостей нулевого дня «по периметру защиты». Однако, они были разработаны не для этого, и потому большинство атак проходят успешно».

Исследователи предполагают, что банкам и другим уязвимым учреждениям нужны системы безопасности, содержащие «первую линию обороны», которые могут предоставить надежную защиту, усиливая традиционные методы «обороны по периметру».