Tvrtka Positive Technologies objavila je izvješće s rezultatima istraživanja sigurnosti web aplikacija za usluge daljinskog bankarstva (online banke).
Općenito, kao što je analiza pokazala, sigurnost odgovarajućih sustava ostavlja mnogo za poželjeti. Stručnjaci su otkrili da većina internetskih banaka sadrži kritično opasne ranjivosti, čije iskorištavanje može rezultirati izuzetno negativnim posljedicama.
Konkretno, u svakoj drugoj - 54% - bankarskoj aplikaciji moguće su lažne transakcije i krađa sredstava.
Sve internetske banke izložene su prijetnji neovlaštenog pristupa osobnim podacima i bankarskoj tajni. A u 77% ispitanih sustava utvrđeni su nedostaci u implementaciji mehanizama dvofaktorske autentifikacije.
Prijevarne transakcije i krađa sredstava najčešće su mogući zbog pogrešaka u logici internetskog bankarstva. Na primjer, opetovano ponavljanje takozvanih napada na zaokruživanje iznosa sredstava tijekom konverzije valuta može dovesti do značajnih financijskih gubitaka za banku.
Positive Technologies napominje da gotova rješenja koja nude dobavljači softvera trećih strana sadrže tri puta manje ranjivosti od sustava koje su banke samostalno razvile.
Međutim, postoje i pozitivni aspekti. Tako je u 2018. godini zabilježen pad udjela visokorizičnih ranjivosti u ukupnom broju svih utvrđenih nedostataka u aplikacijama za internetsko bankarstvo.
Izvor: 3dnews.ru