Kyberbezpečnostní firma ImmuniWeb odhalila, že jen 3 webové stránky velkých světových bank jsou bezpečné; zbylé jsou potenciálně zranitelné vůči útokům.
Testovány byly banky z žebříčku S&P Global World, konkrétně tedy 100 největších světových bankovních institucí. Samostatně samozřejmě žádná česká banka testována nebyla, jejich mateřské pobočky či skupiny, jichž jsou součástí, však ano: Erste Group (Česká spořitelna), KBC Group (Česká obchodní banka), Sberbank Group (Sberbank CZ) a Société Générale (Komerční Banka).
Je však nutno podoknout, že přestože metodika testování je poměrně dobře popsána a týká se jak webů, tak bankovních aplikací, není jasné, o jaké přesně se jedná – tedy, zda jsou brány v úvahu i lokální jazykové, nebo přímo regionální verze webů; subdomény jsou sice okrajově zahrnuty, ale zdá se, že primární výzkum se týká hlavně primárním webových stránek institucí, tedy bank v ČR se zřejmě bezpečnostní průzkum nedotýká.
(Ne)bezpečné bankovnictví
Jediné 3 banky, které uspěly, jsou švýcarská Credit Suisse, dánská Danske Bank a švédská Handelsbanken; na jejich hlavních webových stránkách se neobjevila jediná zneužitelná chyba podle výzkumu firmy ImmuniWeb.
40 finančních organizací získalo hodnocení A, což je stále velmi dobré a jde o nesmírně drobné zranitelnosti. 20 obdrželo známku B a celých 31 známku C, což už jsou znatelné a vážné bezpečnostní zranitelnosti.
E-bankovnictví dopadlo lépe, stejně tak známky v SSL/TSL zabezpečení; a co se týče evropského GDPR, překvapivě prospělo pouhých 39 finančních institucí a celých 2 081 subdomén v tomto ohledu selhalo.
Podle ImmuniWebu je množství zjištěných zranitelností a nedostatků zarážející, obzvláště u aplikací mobilního bankovnictví: Všechny totiž obsahovaly alespoň jednu, byť drobnou zranitelnost, 92 % mělo zranitelnosti střední závažnosti a 20 % z nich alespoň jednu vysoce rizikovou zranitelnost. Testováno bylo 55 aplikací mobilního internetového bankovnictví.
Firma se zaměřila na také na phishingové kampaně, tedy částečně cílené sociální inženýrství zaměřené na zákazníky konkrétních bank (v češtině jsme kdysi měli krásné slovo „rhybaření“). Je zajímavé, že většina z nich mířila na zákazníky amerických bankovních institucí, nejčastěji Wells Fargo, Bank of America a JP Morgan Chase.
