Los servicios financieros son los grandes objetivos del cibercrimen y, con el costo promedio de una violación de datos en los Estados Unidos de 8,64 millones de dólares, es un costo dañino por no tomarse la seguridad en serio. A medida que el mundo cambia de lo físico a lo online, las cooperativas de ahorro y crédito están duplicando las aplicaciones web para mejorar el acceso y garantizar servicios financieros vitales para sus miembros. Pero esto entraña mayores riesgos de seguridad. Para examinar la postura de seguridad de estas aplicaciones, Outpost24 analizó el área de ataque de aplicaciones web de las principales uniones de crédito de Estados Unidos para evaluar cuán seguras son.
Al usar, Scout, la herramienta de descubrimiento de superficies de ataque de Outpost24, los hallazgos revelaron que hay 1224 aplicaciones web expuestas públicamente que se ejecutan en 107 dominios y un 10% se ejecuta en componentes antiguos que contienen vulnerabilidades conocidas.
La lista de cooperativas de ahorro y crédito norteamericanas se realizó sobre la base de una lista de las mayores uniones de crédito de Estados Unidos de Segmint. Cada una tuvo sus entornos de seguridad web de cara al público examinados en comparación con los siete vectores de ataque más comunes utilizados por los piratas informáticos durante el reconocimiento, para determinar la puntuación de riesgo, incluidos los mecanismos de seguridad, los métodos de creación de páginas, el grado de distribución, la autenticación, los vectores de entrada, el contenido activo y las cookies. (con puntuación de 1 a100).
La investigación descubrió que el puntaje promedio de los tres principales vectores de ataque contra las uniones de crédito de EE. UU. Fueron las tecnologías de contenido activo (70), seguidas de la autenticación (23) y el método de creación de páginas (22).
En general, la puntuación de superficie de ataque para las 10 principales cooperativas de ahorro y crédito fue 16,39 (de 58,24); sin embargo, la investigación mostró que el peor infractor de entre las 10 principales obtuvo una puntuación de superficie de ataque desproporcionadamente más alta de 34,08, superando a todos los demás en la lista y mostrando una gran disparidad. en la postura de seguridad entre las cooperativas de ahorro y crédito.
La herramienta Scout de Outpost24 también examinó los componentes que se utilizaron para desarrollar las aplicaciones web y descubrió que hay un promedio de 17 puertos 80 abiertos entre las uniones de crédito, lo que puede ser peligroso cuando el servicio que escucha en el puerto está mal configurado, está sin parches, es vulnerable a exploits, o tiene reglas de seguridad de red deficientes.
Al comparar industrias, las 10 principales cooperativas de ahorro y crédito obtuvieron 16,39 un puntaje significativamente más bajo en comparación con los minoristas de EE. UU. Que obtuvieron un puntaje de 48,3. Es probable que esto se deba al modelo de negocio altamente regulado que operan estas cooperativas, que les exige demostrar un nivel estándar de sanidad de seguridad para proteger los activos de la empresa y los datos de los clientes contra los ciberdelincuentes.
Para ver el blog del informe, haga clic aquí.