Компанія Positive Technologies опублікувала звіт із результатами дослідження захищеності веб-додатків для дистанційного банківського обслуговування (онлайн-банків).
Загалом, як показав аналіз, безпека відповідних систем бажає багато кращого. Експерти встановили, що більшість онлайн-банків містять критично небезпечні вразливості, експлуатація яких може призвести до вкрай негативних наслідків.
Зокрема, у кожному другому — у 54% — банківському додатку можливе проведення шахрайських операцій та крадіжка коштів.
Загрозу несанкціонованого доступу до особистих даних та банківської таємниці піддаються всі онлайн-банки. А у 77 % обстежених систем виявлено недоліки реалізації механізмів двофакторної аутентифікації.
Шахрайські операції та крадіжка коштів найчастіше можливі через помилки у логіці роботи онлайн-банку. Наприклад, багаторазове повторення так званих атак на округлення суми коштів при конвертації валюти може призвести до відчутних для банку фінансових втрат.
Компанія Positive Technologies зазначає, що готові рішення, які пропонують сторонні постачальники ПЗ, містять утричі менше вразливостей, ніж системи, розроблені банками самостійно.
Втім, є позитивні моменти. Так, у 2018 році зафіксовано скорочення частки вразливостей високого рівня ризику загалом усіх виявлених недоліків банківських онлайн-додатків.
Джерело: 3dnews.ru