La società Positive Technologies ha pubblicato un rapporto con i risultati di uno studio sulla sicurezza delle applicazioni web per i servizi bancari a distanza (banche online).
In generale, come ha dimostrato l’analisi, la sicurezza dei relativi sistemi lascia molto a desiderare. Gli esperti hanno scoperto che la maggior parte delle banche online contiene vulnerabilità estremamente pericolose, il cui sfruttamento può comportare conseguenze estremamente negative.
In particolare, in ogni secondo - 54% - sono possibili transazioni bancarie fraudolente e furti di fondi.
Tutte le banche online sono esposte alla minaccia di accesso non autorizzato ai dati personali e al segreto bancario. E nel 77% dei sistemi esaminati sono state individuate carenze nell’implementazione dei meccanismi di autenticazione a due fattori.
Transazioni fraudolente e furti di fondi sono spesso possibili a causa di errori nella logica dell'online banking. Ad esempio, la ripetizione ripetuta dei cosiddetti attacchi all'arrotondamento dell'importo dei fondi durante la conversione della valuta può portare a perdite finanziarie significative per la banca.
Positive Technologies rileva che le soluzioni già pronte offerte da fornitori di software terzi contengono tre volte meno vulnerabilità rispetto ai sistemi sviluppati dalle banche in modo indipendente.
Tuttavia ci sono anche aspetti positivi. Nel 2018 si è quindi registrata una diminuzione della quota delle vulnerabilità ad alto rischio rispetto al totale di tutte le carenze riscontrate nelle applicazioni bancarie online.
Fonte: 3dnews.ru