A empresa Positive Technologies publicou um relatório com os resultados de um estudo sobre segurança de aplicações web para serviços bancários remotos (bancos online).
Em geral, como mostrou a análise, a segurança dos sistemas correspondentes deixa muito a desejar. Os especialistas descobriram que a maioria dos bancos online contém vulnerabilidades extremamente perigosas, cuja exploração pode resultar em consequências extremamente negativas.
Em particular, em cada segundo - 54% - aplicações bancárias, são possíveis transações fraudulentas e roubo de fundos.
Todos os bancos online estão expostos à ameaça de acesso não autorizado a dados pessoais e ao sigilo bancário. E em 77% dos sistemas pesquisados foram identificadas deficiências na implementação de mecanismos de autenticação de dois fatores.
Na maioria das vezes, transações fraudulentas e roubo de fundos são possíveis devido a erros na lógica do banco on-line. Por exemplo, a repetição repetida dos chamados ataques ao arredondamento do montante dos fundos durante a conversão cambial pode levar a perdas financeiras significativas para o banco.
A Positive Technologies observa que soluções prontas oferecidas por fornecedores de software terceirizados contêm três vezes menos vulnerabilidades do que sistemas desenvolvidos por bancos de forma independente.
No entanto, também existem aspectos positivos. Assim, em 2018, registou-se uma diminuição na proporção de vulnerabilidades de alto risco no número total de todas as deficiências identificadas em aplicações bancárias online.
Fonte: 3dnews.ru