Tylko jeden z 20 banków posiada zabezpieczenia sieci na poziomie B w pięciostopniowej skali stosowanej przez firmę. Skala obejmuję litery od A do E, miejscami nawet niektóre rozwiązania dostają nawet litrę F. Według raportu 18 proc. instytucji finansowych używa popularnych i ogólnodostępnych skrzynek poczty e-mail. Co pozwoliło w raporcie Security Scorecard przyznać oznaczenie F przy aktualizacji oprogramowania, bezpieczeństwie sieci oraz reputacji adresów IP. Te same firmy są także nieodporne w ataki wykorzystujące inżynierie socjalną do włamań wymierzonych w systemy bankowe.
Według twórców raportu, nie lepiej wygląda korzystanie z chmury obliczeniowej, przynajmniej 16 proc. z badanych banków używa typowych rozwiązań komercyjnych, które nie zapewniają odpowiedniego poziomu bezpieczeństwa, co doprowadziło do niskiej oceny pod względem bezpieczeństwa sieci oraz reputacji adresów IP należących do instytucji finansowych.
Problemem także jest według Security Scorecard nadmierna wiara i opieranie swoich działań operacyjnych na firmach zewnętrznych dostarczających rozwiązania sieciowe. Dostęp do usług bankowych powinien według twórców raportu być pod stałym nadzorem samych instytucji, tak aby w razie ataku można było swobodnie sprawdzić jakie obszary zostały zaatakowane i co hakerom udało się z nich wynieść. Obecna sytuacja według firmy, pokazuję, że banki nie dbają wystarczająco o bezpieczeństwo swoje oraz swoich klientów.
Jak podaje raport to wszystko przekłada się wprost na sytuację obecną w sektorze finansowym zlokalizowanym na terenie Stanów Zjednoczonych.
-
Jeden z banków, z najgorszymi możliwie cyberzabezpieczeniami jest jednym z 10 najlepiej zarabiających banków w USA.
-
Tylko Bank of America, jako jedyna instytucja finansowa otrzymała ogólną ocenę A za poziom cyberbezpieczeństwa.
-
75 proc. z 20 największych banków (według obrotów) była lub jest zarażona przez wirusy. są to m.in. rodziny złośliwego oprogramowania Ponyloader oraz Vertexnet
-
95 proc. z 20 największych banków (według obrotów) ma poziom zabezpieczeń sieci na poziomie C lub niżej.
-
Jedna na pięć instytucji finansowych korzysta z ze zwykłej poczty e-mail.
Czytaj też: Wirus w aplikacji zdalnego zarządzania bankiem