Compania Positive Technologies a publicat un raport cu rezultatele unui studiu privind securitatea aplicațiilor web pentru serviciile bancare la distanță (bănci online).
În general, după cum a arătat analiza, securitatea sistemelor corespunzătoare lasă mult de dorit. Experții au descoperit că majoritatea băncilor online conțin vulnerabilități extrem de periculoase, a căror exploatare poate avea consecințe extrem de negative.
În special, în fiecare secundă - 54% - sunt posibile aplicații bancare, tranzacții frauduloase și furtul de fonduri.
Toate băncile online sunt expuse amenințării accesului neautorizat la datele personale și a secretului bancar. Și în 77% dintre sistemele chestionate au fost identificate deficiențe în implementarea mecanismelor de autentificare cu doi factori.
Tranzacțiile frauduloase și furtul de fonduri sunt cel mai adesea posibile din cauza erorilor din logica online banking. De exemplu, repetarea repetată a așa-ziselor atacuri la rotunjirea sumei fondurilor în timpul conversiei valutare poate duce la pierderi financiare semnificative pentru bancă.
Positive Technologies notează că soluțiile gata făcute oferite de furnizorii de software terți conțin de trei ori mai puține vulnerabilități decât sistemele dezvoltate de bănci în mod independent.
Cu toate acestea, există și aspecte pozitive. Astfel, în 2018, s-a înregistrat o scădere a ponderii vulnerabilităților cu risc ridicat în numărul total al tuturor deficiențelor identificate în aplicațiile de banking online.
Sursa: 3dnews.ru