Специалисты ГК «Солар» выявили критические уязвимости в каждом втором мобильном приложении банков. Более половины сервисов обладают уязвимостями высокой или средней степени опасности. Это указывает на то, что злоумышленники могут нанести значительный ущерб информационным активам компании в случае успешной атаки. Об этом сообщили «РИА Новости» в компании.
«Исследователи отметили низкий уровень безопасности в 20% приложений, средний – в 39%. Это говорит о том, что более половины приложений содержат уязвимости высокой или средней степени критичности, успешная эксплуатация которых дает возможность злоумышленнику причинить значительный ущерб информационным активам компании. Стоит подчеркнуть, что в свыше 50% проверенных приложений была найдена хотя бы одна критическая уязвимость», – добавили в ГК «Солар».
Наиболее распространенной уязвимостью оказалась проблема с контролем доступа. В результате этого сотрудник или злоумышленник может получить несанкционированный доступ к различной информации. Еще одной часто встречающейся уязвимостью является XSS-уязвимость, позволяющая внедрить вредоносный код на страницу сайта.
«Предположим, работник банка получает доступ к информации о движении по счетам всех клиентов и может использовать эти данные в злонамеренных целях», – пояснили в ГК «Солар».
Третьей по распространенности уязвимостью стали недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации, включая номера кредитных карт, пароли и личные данные клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут без труда получить эти данные.
«По объему утечек финансовая сфера стала наиболее уязвимой среди всех секторов экономики, включая госсектор. Мы наблюдаем постепенное улучшение уровня защиты информационных систем в отношении контроля за безопасностью разработки банковских приложений. Интерес со стороны банков к таким инструментам растет из года в год… Это в основном связано с стремлением финансовых организаций соответствовать требованиям регуляторов и улучшением законодательства в области разработки программного обеспечения», – прокомментировал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.
Напоминаем, что по итогам 2024 года фишинговые сайты были обнаружены у 80% банков-лидеров по клиентскому рейтингу. Количество фишинговых клонов у каждого банка зависит от его популярности и ряда других факторов, считают аналитики компании. В некоторых случаях злоумышленники создавали за месяц несколько сотен поддельных ресурсов одной организации.
Хакеры разблокировали пиратские приложения в App Store
