A empresa Positive Technologies publicou un informe cos resultados dun estudo sobre a seguridade das aplicacións web para servizos de banca remota (bancos en liña).
En xeral, tal e como amosou a análise, a seguridade dos sistemas correspondentes deixa moito que desexar. Os expertos descubriron que a maioría dos bancos en liña conteñen vulnerabilidades críticamente perigosas, cuxa explotación pode ter consecuencias extremadamente negativas.
En particular, en cada segundo - 54% - son posibles as solicitudes bancarias, as transaccións fraudulentas e o roubo de fondos.
Todos os bancos en liña están expostos á ameaza de acceso non autorizado a datos persoais e ao segredo bancario. E no 77% dos sistemas enquisados identificáronse deficiencias na implantación de mecanismos de autenticación de dous factores.
As transaccións fraudulentas e o roubo de fondos son posibles na maioría das veces debido a erros na lóxica da banca en liña. Por exemplo, a repetición repetida dos chamados ataques ao redondeo da cantidade de fondos durante a conversión de moeda pode provocar importantes perdas financeiras para o banco.
Positive Technologies sinala que as solucións preparadas ofrecidas por provedores de software de terceiros conteñen tres veces menos vulnerabilidades que os sistemas desenvolvidos por bancos de forma independente.
Non obstante, tamén hai aspectos positivos. Así, en 2018 rexistrouse un descenso na proporción de vulnerabilidades de alto risco no total de todas as deficiencias identificadas nas aplicacións de banca en liña.
Fonte: 3dnews.ru