Firma Positive Technologies opublikowała raport z wynikami badania bezpieczeństwa aplikacji internetowych dla zdalnych usług bankowych (banki internetowe).
Generalnie, jak wykazała analiza, bezpieczeństwo odpowiednich systemów pozostawia wiele do życzenia. Eksperci odkryli, że większość banków internetowych zawiera krytycznie niebezpieczne luki, których wykorzystanie może mieć niezwykle negatywne konsekwencje.
W szczególności w co drugim – 54% – przypadku wniosku bankowego możliwe są oszukańcze transakcje i kradzież środków.
Wszystkie banki internetowe narażone są na niebezpieczeństwo nieuprawnionego dostępu do danych osobowych i tajemnicy bankowej. Natomiast w 77% badanych systemów zidentyfikowano braki we wdrażaniu mechanizmów uwierzytelniania dwuskładnikowego.
Do oszukańczych transakcji i kradzieży środków dochodzi najczęściej na skutek błędów w logice bankowości internetowej. Przykładowo, wielokrotne powtarzanie tzw. ataków na zaokrąglanie kwoty środków podczas przewalutowania może skutkować dla banku znaczącymi stratami finansowymi.
Positive Technologies zauważa, że gotowe rozwiązania oferowane przez zewnętrznych dostawców oprogramowania zawierają trzy razy mniej luk w zabezpieczeniach niż systemy opracowane samodzielnie przez banki.
Są jednak i pozytywne aspekty. Tym samym w 2018 roku odnotowano spadek udziału podatności wysokiego ryzyka w ogólnej liczbie wszystkich zidentyfikowanych braków w aplikacjach bankowości internetowej.
Źródło: 3dnews.ru