Het bedrijf Positive Technologies publiceerde een rapport met de resultaten van een onderzoek naar de veiligheid van webapplicaties voor bankdiensten op afstand (online banken).
Zoals uit de analyse bleek, laat de beveiliging van de betreffende systemen over het algemeen veel te wensen over. Deskundigen hebben ontdekt dat de meeste onlinebanken kritisch gevaarlijke kwetsbaarheden bevatten, waarvan de exploitatie uiterst negatieve gevolgen kan hebben.
Met name bij elke seconde (54%) van de bankaanvragen zijn frauduleuze transacties en diefstal van geld mogelijk.
Alle onlinebanken worden blootgesteld aan de dreiging van ongeoorloofde toegang tot persoonlijke gegevens en bankgeheim. En bij 77% van de onderzochte systemen werden tekortkomingen in de implementatie van tweefactorauthenticatiemechanismen geïdentificeerd.
Frauduleuze transacties en diefstal van geld zijn meestal mogelijk vanwege fouten in de logica van online bankieren. Herhaalde herhaling van zogenaamde aanvallen op het afronden van het geldbedrag tijdens het omrekenen van valuta kan bijvoorbeeld leiden tot aanzienlijke financiële verliezen voor de bank.
Positive Technologies merkt op dat kant-en-klare oplossingen van externe softwareleveranciers drie keer minder kwetsbaarheden bevatten dan systemen die door banken onafhankelijk zijn ontwikkeld.
Er zijn echter ook positieve aspecten. Zo werd in 2018 een daling geregistreerd van het aandeel kwetsbaarheden met een hoog risico in het totale aantal van alle geïdentificeerde tekortkomingen in toepassingen voor online bankieren.
Bron: 3dnews.ru