TechFusion.ruНовостиВ 2017 году доля уязвимых банковских приложений снизилась до 56%

В 2017 году доля уязвимых банковских приложений снизилась до 56%

Positive Technologies
Екатерина Рыбачёк

Екатерина Рыбачёк

Новостной редактор TechFusion.ru,
гедонист, оптимист,
любитель котиков и технологий
Екатерина Рыбачёк

Компания Positive Technologies провела иcследование, в ходе которого выяснилось, что за последние два года доля уязвимых систем дистанционного банковского обслуживания снизилась почти на 40%

Еще в 2015 году доля уязвимых для мошенников онлайн-банков и мобильных банковских приложений составляла 90%. В 2016 году количество уязвимых систем дистанционного банковского обслуживания (ДБО) составило уже 71%. А в этом году, согласно исследованию Positive Technologies, доля приложений банков, содержащих критически опасные уязвимости составила всего 56%.

«2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищенности анализируемых систем — как онлайн-банков, так и мобильных приложений. Однако финансовые организации не должны останавливаться на достигнутом. Их клиенты по-прежнему рискуют. Как минимум своими личными данными и банковской информацией. А сами банки — денежными средствами», — прокомментировала исследование аналитик Positive Technologies Ольга Зиненко.

Несмотря на тенденцию к снижению опасных систем ДБО — за два года их количество снизилось на 34% — специалисты отмечают высокий финансовый риск для клиентов и самих банков. В среднем на каждое банковское приложение приходится по семь уязвимостей. При этом в этом году в трети онлайн-банков отсутствовали критически опасные недостатки. Годом ранее уязвимости высокого уровня риска были во всех финансовых веб-приложениях, кроме одного.

Наиболее распространенными уязвимостями онлайн-банков в 2017 году стали «Межсайтовое выполнение сценариев» и «Недостаточная защита от атак, направленных на перехват данных» (75% и 69% соответственно). Эти уязвимости позволяют совершать атаки на клиентов банков — например, похищать учетные данные или перехватывать cookie.

63% онлайн-банков содержали уязвимость высокого уровня риска «Недостаточная авторизация». Кроме того, уязвимости в 94% онлайн-банков могли быть использованы злоумышленниками для доступа к сведениям, составляющим банковскую тайну клиентов, и личной информации.

48% мобильных банковских приложений имели хотя бы одну критически опасную уязвимость. В 52% мобильных банков уязвимости позволяли расшифровать, перехватить или подобрать учетные данные для доступа в мобильное приложение. Также уязвимости зачастую могут обойти процесс аутентификации в принципе.

В компании отмечают, что в целом уровень защищенности мобильных банков для операционной системы Apple iOS оказался выше аналогов для операционной системы Google Android. Доля уязвимостей высокого уровня риска в iOS-приложениях составила всего 25%, в то время как в Android-приложениях она занимает 56%.

Специалисты считают, что банки должны уделять больше внимания вопросам безопасности на ранних стадиях — как на этапе проектирования приложений и подготовки технических заданий для программистов, так и в процессе разработки. Помимо анализа защищенности приложений, эксперты советуют не забывать про анализ исходного кода приложений.

Фото на обложке: pixabay.com