تقریبا تمام ۱۰۰ بانک بزرگ دنیا در برابر حملات وب و موبایل آسیبپذیر هستند، و این مشکل به مهاجمین امکان دسترسی به دادههای حساس را میدهد.
مطالعه نمایید: خطرات نداشتن آنتی ویروس
در گزارشی از ImmuniWeb آمده است:
«ما از روش تحقیق قبلیمان استفاده کردیم که در مورد امنیت برنامههای موبایل و وب بزرگترین شرکتهای دنیا بود. برای این تحقیق، ما با دقت تمام برنامههای وب خارجی، رابط های برنامه نویسی و برنامههای موبایل لیستی از بزرگترین کمپانیهای دنیا را که از ۲۲ کشور بودند بررسی کردیم.»
مطالعه نمایید: ۲۵ حقیقت جالب در مورد ویروسهای کامپیوتری که باید بدانید
بر اساس یافتهها ۸۵ برنامه بانکی تست GDPR را رد شدند و ۴۹ تای دیگر تست PCI DSS را رد شدند. بر اساس گزارش «فقط سه سایت اصلی از ۱۰۰ تا امتیاز بالای A+ را برای کدگذاری SSL و امنیت وبسایت دریافت کردند.
مطالعه نمایید: ۷ ویروس رایانهای که باید بشناسید
به گفته رییس ImuuniWeb
«با توجه به ذات غیر مهاجم این تحقیق و منابع بزرگی که در اختیار این بانکها است این یافتهها موسسهها مالی را تشویق میکند تا در روشهای کنونی خود در مورد امنیت برنامهها تجدید نظر کنند.
اکثر نفوذها از طریق برنامههای ناامن موبایل و وب رخ داده که این موارد بیشتر اوقات توسط قربانیهای آینده نادیده گرفته میشود. متاسفانه، اکثر تیمهای امنیت سایبری امروزه وظیفه خطیری بر عهده دارند که اطمینان از برآورده شدن نیازهای رگولاتوری و انطباق پذیری با استانداردها میباشد.
این باعث میشود که منابع کافی جهت پیگیری مسائل مهم دیگر در اختیار نداشته باشند. در نهایت این باعث می شود تا طعمههای راحتی برای مهاجمین سایبری باشند. محققین ۲۹ کمپین فریبکاری فعال که مشتریان موسسات مالی را هدف قرار داده اند، یافتهاند.
به گفته این گزارش:
«وبسایتهای فریبکار یا بدافزار بانکی که هدفش دزدیدن اطلاعات بانکی است را پخش میکنند یا فرم کذایی ورود به بانک قرار میدهند تا اطلاعات ورود را بدزدند. اکثر این وبسایتها در امریکا میزبانی میشوند»
در خبری مرتبط، در یک بررسی آگاهی کارمندان بخش امنیت در ۱۶ صنعت متفاوت، مشخص شد که ۱ سوال از هر ۴ سوال در مورد حملات فریبکاری اشتباه پاسخ داده است. اما، بخش مالی بهترین پاسخها را داشت چرا که کاربران ۹۰ درصد سوالات را درست پاسخ دادند.
در ادامه گزارش آمده:
«مهاجمین سایبری متخصصین دزدی اطلاعات شخصی برای آغاز حملاتی بسیار دقیق و متقاعد کننده به اهدافشان هستند. پیاده سازی دائمی و به روز آگاهی رسانی امنیتی یک ستون اساسی برای ساخت فرهنگ امنیتی است. آموزش به کارمندان در مورد روشهای اصولی امنیت سایبری بهترین راه برای قدرتمند ساختن کاربران برای آگاهی از روشهای حفاظت از دادههای خودشان و کارفرمایشان است. به این شکل کاربران نهایی یک خط دفاع آخر مستحکم در برابر مهاجمین میشوند.»