Компания Positive Technologies опубликовала отчёт с результатами исследования защищённости веб-приложений для дистанционного банковского обслуживания (онлайн-банков).
В целом, как показал анализ, безопасность соответствующих систем оставляет желать много лучшего. Эксперты установили, что большинство онлайн-банков содержат критически опасные уязвимости, эксплуатация которых может обернуться крайне негативными последствиями.
В частности, в каждом втором — в 54 % — банковском приложении возможны проведение мошеннических операций и кража денежных средств.
Угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки. А в 77 % обследованных систем выявлены недостатки реализации механизмов двухфакторной аутентификации.
Мошеннические операции и кража денежных средств чаще всего возможны из-за ошибок в логике работы онлайн-банка. Например, многократное повторение так называемых атак на округление суммы денежных средств при конвертации валюты может привести к ощутимым для банка финансовым потерям.
Компания Positive Technologies отмечает, что готовые решения, предлагаемые сторонними поставщиками ПО, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно.
Впрочем, есть и положительные моменты. Так, в 2018 году зафиксировано сокращение доли уязвимостей высокого уровня риска в общем числе всех выявленных недостатков банковских онлайн-приложений.
Оставить сообщение