Positive Technologies-företaget publicerade en rapport med resultaten av en studie av säkerheten för webbapplikationer för fjärrbanktjänster (onlinebanker).
I allmänhet, som analysen visade, lämnar säkerheten för motsvarande system mycket att önska. Experter har funnit att de flesta onlinebanker innehåller kritiskt farliga sårbarheter, vars utnyttjande kan resultera i extremt negativa konsekvenser.
I synnerhet i varannan - 54% - bankansökan är bedrägliga transaktioner och stöld av pengar möjliga.
Alla nätbanker är utsatta för hot om obehörig åtkomst till personuppgifter och banksekretess. Och i 77 % av de undersökta systemen identifierades brister i implementeringen av tvåfaktorsautentiseringsmekanismer.
Bedrägliga transaktioner och stöld av pengar är oftast möjliga på grund av felaktigheter i onlinebankernas logik. Till exempel kan upprepade upprepningar av så kallade attacker mot avrundning av medelbeloppet vid valutaomräkning leda till betydande ekonomiska förluster för banken.
Positive Technologies noterar att färdiga lösningar som erbjuds av tredjepartsprogramvaruleverantörer innehåller tre gånger färre sårbarheter än system som utvecklats av banker oberoende.
Men det finns också positiva aspekter. Under 2018 noterades således en minskning av andelen högrisksårbarheter i det totala antalet identifierade brister i nätbanksapplikationer.
Källa: 3dnews.ru