Критические уязвимости обнаружили в банковских приложениях

Эксперты ГК «Солар» нашли критические уязвимости в каждом втором банковском приложении. Больше половины сервисов имеют уязвимости высокой или средней степени критичности. Это означает, что хакеры могут нанести существенный ущерб информационным активам компании при успешной атаке. Об этом «РИА Новости» рассказали в компании. 

«Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в 39%. Это означает, что больше половины приложений имеют уязвимости высокой или средней степени критичности, успешная эксплуатация которых позволяет злоумышленнику нанести существенный ущерб информационным активам компании. Важно отметить, что в более 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость», – добавили в ГК «Солар». 

Самой распространенной уязвимостью стала проблема с контролем доступа. Из-за этого сотрудник или злоумышленник могут получить нелегитимный доступ к различной информации. Еще одна распространенная уязвимость – XSS-уязвимость. Она позволяет внедрить вредоносный код в страницу сайта. 

«Допустим, работник банка получает информацию о движении по счетам всех клиентов и может воспользоваться такими данными в злонамеренных целях», –объяснили в ГК «Солар». 

Третьей по распространенности уязвимостью стали недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации, к которой относятся номера кредитных карт, пароли или персональные данные клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут легко получить эти данные. 

«По объему утечек финансовая отрасль стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение уровня защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со стороны банков год к году возрастает... В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в части разработки ПО», – прокомментировал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.

Напомним, что по итогам 2024 года фишинговые сайты были найдены у 80% банков-лидеров клиентского рейтинга. Количество фишинговых двойников у каждого банка зависит от его популярности, а также ряда других факторов, считают аналитики компании. В ряде случаев преступники за месяц создавали несколько сотен поддельных ресурсов одной организации.