08 Апреля 2019 01:38

Большинство приложений банков уязвимы перед атаками хакеров

Компания Positive Technologies проанализировала надежность банковских онлайн-приложений и больше, чем в половине, нашла уязвимости, пишет «Коммерсантъ» со ссылкой на отчет компании. При этом в 61% случаев эксперты выявили низкий или крайне низкий уровень защищенности онлайн-банков.
54% выявленных уязвимостей могут привести к хищению средств, указано в отчете. Хакеры могут узнать номер карты, посмотреть шаблоны и отредактировать их — например, подменить номер телефона, если у клиента банка настроен автоплатеж.

В 2018 г. самой частой угрозой стала недостаточная защита от атак, направленных на перехват данных — эта проблема выявлена в 92% банков. Вторая по распространенности уязвимость — недостатки двухфакторной аутентификации, она обнаружена в 77% случаев. У этих банков операции повышенной важности, такие как перевод средств по реквизитам, совершаются без подтверждения одноразовым паролем из СМС.

По сравнению с 2017 г. резко выросло количество банковских приложений, в которых нарушена логика работы. В 2018 г. их доля увеличилась с 6% до 31%. Например, это случаи, когда из-за ошибки в приложении злоумышленник может обменять рубли на доллары по курсу 1 к 1.

ФинЦЕРТ ЦБ сообщал, что в 2018 г. хакеры украли у корпоративных клиентов банков 1,47 млрд руб. В 46% случаев хищения совершались из-за того, что злоумышленники получали доступ к системам ДБО с использованием вредоносных программ.

Как сообщали раньше эксперты Лаборатории Касперского, в 2018 г. 890 тыс. пользователей антивирусных программ компании подверглись атакам банковских троянов — вирусов, которые крали учетные данные в системах онлайн-банкинга, перехватывали одноразовые пароли, отправляя их злоумышленникам.

Количество этих атак выросло на 15,9% по сравнению с 2017 г., большая часть атак пришлась на Россию и Германию (22% и 20% соответственно), тройку замыкает Индия с 4% от глобального числа атак.
Партнёры