Positive Technologies ha publicat un informe amb els resultats d'un estudi sobre la seguretat de les aplicacions web per a la banca remota (banca en línia).
En general, com ha mostrat l'anàlisi, la seguretat dels respectius sistemes deixa molt a desitjar. Els experts han descobert que la majoria dels bancs en línia contenen vulnerabilitats crítiques, l'explotació de les quals pot tenir conseqüències extremadament negatives.
En particular, en cada segon, en un 54%, són possibles les aplicacions bancàries, les transaccions fraudulentes i el robatori de fons.
Tots els bancs en línia estan subjectes a l'amenaça d'accés no autoritzat a les dades personals i al secret bancari. I en el 77% dels sistemes enquestats, es van identificar deficiències en la implementació de mecanismes d'autenticació de dos factors.
Les operacions fraudulentes i el robatori de fons sovint són possibles a causa d'errors en la lògica del banc en línia. Per exemple, la repetició repetida dels anomenats atacs a l'arrodoniment de la quantitat de diners durant la conversió de divises pot provocar pèrdues financeres importants per al banc.
Positive Technologies assenyala que les solucions comercials que ofereixen proveïdors de programari de tercers contenen tres vegades menys vulnerabilitats que els sistemes desenvolupats pels mateixos bancs.
Tanmateix, també hi ha aspectes positius. Així, el 2018 es va registrar una disminució de la proporció de vulnerabilitats d'alt risc en el total de totes les deficiències identificades en les aplicacions de banca en línia.
Font: 3dnews.ru