Половина приложений банков содержат опасные уязвимости - «Новости Банков»

Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт о системах дистанционного банковского обслуживания (ДБО).
Больше половины таких систем содержат критически опасные уязвимости. Наблюдается тенденция повышения уровня защищённости банковских приложений.
В 2015 году опасные «дыры» содержались в 90% проанализированных систем, в 2016 году – в 71%, а в 2017-м – уже только в 56%. В среднем в прошлом году на каждую систему ДБО приходилось по 7 уязвимостей.
Наиболее распространёнными уязвимостями онлайн-банков в 2017 году стали «межсайтовое выполнение сценариев» (75% систем) и «недостаточная защита от атак, направленных на перехват данных» (69%). Эксплуатируя эти «дыры», злоумышленники могут атаковать клиентов банков.
Что касается мобильных приложений, то в половине систем (48%) была выявлена хотя бы одна критически опасная уязвимость. У 52% мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учётные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. Приложения для устройств на базе Android уступают по уровню защиты аналогам для гаджетов на платформе iOS.
«2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищённости анализируемых систем ДБО – как онлайн-банков, так и мобильных приложений», – отмечают эксперты.

Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений. Речь идёт о системах дистанционного банковского обслуживания (ДБО). Больше половины таких систем содержат критически опасные уязвимости. Наблюдается тенденция повышения уровня защищённости банковских приложений. В 2015 году опасные «дыры» содержались в 90% проанализированных систем, в 2016 году – в 71%, а в 2017-м – уже только в 56%. В среднем в прошлом году на каждую систему ДБО приходилось по 7 уязвимостей. Наиболее распространёнными уязвимостями онлайн-банков в 2017 году стали «межсайтовое выполнение сценариев» (75% систем) и «недостаточная защита от атак, направленных на перехват данных» (69%). Эксплуатируя эти «дыры», злоумышленники могут атаковать клиентов банков. Что касается мобильных приложений, то в половине систем (48%) была выявлена хотя бы одна критически опасная уязвимость. У 52% мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учётные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. Приложения для устройств на базе Android уступают по уровню защиты аналогам для гаджетов на платформе iOS. «2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищённости анализируемых систем ДБО – как онлайн-банков, так и мобильных приложений», – отмечают эксперты.

Комментарии для сайта Cackle

Еще новости по теме Новости Банков

07:20 Понедельник 0 1 009 В СТИ раскрыли философию «Долгой счастливой жизни» - «Культура» Молодая красивая восторженная женщина о поиске «своего человека»

07:19 Понедельник 887 Наговорил достаточно: Глава МОК Томас Бах может выбрать между тюрьмой на Украине или тюрьмой в России - «Спорт» Дмитрий Аграновский: «Действия олимпийского чиновника отвратительны с моральной точки зрения»

07:19 Понедельник 893 Олег Царев: С олимпиадой в Париже чиновники юлят — тогда как требуется четко выразить свою позицию - «Спорт» Функционеры от спорта боятся огорчить Запад работой над нашей альтернативой Играм

07:21 Понедельник 1 031 Доктор Онищенко: Лучше ругаться матом, чем заработать гипертонию - «Здоровье»

Происшествия и криминал 07:20 Понедельник 0 1 013 «Оренбург скоро примет большую воду, будет трагедия» - «Происшествия» Жители Орска на митинге «выбили» компенсации в разы больше, чем давали власти