Positive Technologies hà publicatu un rapportu cù i risultati di un studiu di a sicurità di l'applicazioni web per a banca remota (banca in linea).
In generale, cum'è l'analisi hà dimustratu, a sicurità di i sistemi rispettivi lascia assai per esse desideratu. I sperti anu truvatu chì a maiò parte di i banche in linea cuntenenu vulnerabili critichi, a sfruttamentu di quale pò esse risultatu in cunsiquenzi estremamente negativi.
In particulare, in ogni siconda - in 54% - l'applicazione bancaria, l'operazione fraudulente è u robba di fondi sò pussibuli.
Tutti i banche in linea sò sottumessi à a minaccia di accessu micca autorizatu à e dati persunali è u sicretu bancariu. È in u 77% di i sistemi indagati, i difetti in l'implementazione di i meccanismi di autentificazione di dui fattori sò stati identificati.
L'operazioni fraudulente è u robba di fondi sò più spessu pussibuli per errore in a logica di u bancu in linea. Per esempiu, a ripetizione ripetuta di l'attacchi chjamati nantu à l'arrotondamentu di a quantità di soldi durante a cunversione di munita pò purtà à perditi finanziarii significativi per u bancu.
Positive Technologies nota chì e soluzioni off-the-shelf offerte da i venditori di software di terzu cuntenenu trè volte menu vulnerabili cà i sistemi sviluppati da i banche stessi.
Tuttavia, ci sò ancu aspetti pusitivi. Cusì, in 2018, hè stata registrata una diminuzione di a parte di vulnerabilità d'altu risicu in u numeru tutale di tutte e carenze identificate in l'applicazioni bancarie in linea.
Source: 3dnews.ru