Половина додатків банків містять небезпечні уразливості

26.04.2018, 15:15 — Технології&Авто

528

Positive Technologies опублікувала результати дослідження поточного рівня захищеності фінансових додатків. Мова йде про системи дистанційного банківського обслуговування (ДБО).
Понад половина таких систем містять критично небезпечні уразливості. Спостерігається тенденція до підвищення рівня захищеності банківських додатків.

У 2015 році небезпечні «дірки» містилися у 90% проаналізованих систем, в 2016 році – у 71%, а в 2017-му – вже тільки у 56%. В середньому в минулому році на кожну систему ДБО припадало по 7 вразливостей.

Найбільш поширеними уразливими онлайн-банків в 2017 році стали «міжсайтове виконання сценаріїв» (75% систем) і «недостатній захист від атак, спрямованих на перехоплення даних» (69%). Експлуатуючи ці «дірки», зловмисники можуть атакувати клієнтів банків.

Що стосується мобільних додатків, то в половині систем (48%) була виявлена хоча б одна критично небезпечна уразливість. У 52% мобільних банків уразливості дозволяли розшифрувати, перехопити, підібрати облікові дані для доступу в мобільний додаток або зовсім обійти процес аутентифікації. Додатки для пристроїв на базі Android поступаються за рівнем захисту аналогам для гаджетів на платформі iOS.

«2017 рік подарував надію, що фінансові додатки коли-небудь стануть безпечними. Ми спостерігали суттєве підвищення рівня захищеності аналізованих систем ДБО – як онлайн-банків, так і мобільних додатків», – відзначають експерти.

За матеріалами:

3dnews.ru

Місце для вашої реклами

Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас