Сигурност

От всяка трета онлайн банка може да се крадат пари, според проучване

CIO Media

Изследване на Positive Technologies за Русия установява значително увеличаване популярността на електронните финансови инструменти през последната година: към вече използваните РayPass и payWave са се присъединили технологиите за NFC-плащания през смартфон – като Apple Pay и Google Wallet. Но по сигурността на общодостъпните уеб и мобилни приложения във финансовата сфера все още има какво да се желае, защото за тези приложения са характерни всички уязвимости и заплахи, известни в областта на сигурността на приложения, съобщава руското издание на списание CIO. В случая с банковите приложения реализирането на заплахите води до сериозни последствия, включително кражби на данни и банкова тайна, както и загуба на репутация за бизнеса.



През 2016 г. дялът на критично опасните уязвимости при финансовите приложения се е покачил с 8%, а дялът на уязвимостите със средно ниво на риск е 18%. При това, в продуктивните системи са установени почти двойно повече уязвимости спрямо системите, намиращи се в разработка. А финансовите приложения, разработени от доставчици, средно съдържат два пъти повече уязвимости от тези, които са разработени самостоятелно от самите банки.

71% от системите за онлайн банкиране имат недостатъци при реализирането на двуфакторното удостоверяване. 33% от приложенията съдържат уязвимости, позволяващи кражба на пари, а в 27% от приложенията престъпникът може да получи достъп до сведения, представляващи банкова тайна.

Що се отнася до мобилните банки, то при всяко трето приложение може да бъдат прихванати или получени отчетни данни за достъпа. Банковите iOS-приложения продължават да са по-безопасни спрямо своите аналози в Android. При това, от страна на сървърите мобилните банки са защитени значително по-лошо от клиентските: уязвимости с висока степен на риск са открити във всяка изследвана система.

Докладът на Positive Technologies включва и статистика за защитеността на автоматизираните банкови системи, които обикновено се смятат за недостъпни за външен достъп. Но на практика две трети от уязвимостите, открити в автоматизираните банкови системи, са се оказали критично опасни, включително позволяващи получаване на административен достъп до сървър. Такъв достъп би позволил на хакера да остане незабелязан, както и да извършва различни финансови операции.    


X