Во всех российских онлайн-банках нашли потенциально опасные уязвимости
Все российские онлайн-банки содержат уязвимости, а уровень защиты в 61% из них «низок или крайне низок», сообщили эксперты Positive Technologies. Результаты исследования «Уязвимости веб-приложений дистанционного банковского обслуживания» за 2018 год опубликованы 4 апреля на сайте компании.
Эксперты компании заключили, что «личные данные клиентов и конфиденциальная банковская информация подвержены риску в каждом из обследованных банков», при этом уязвимости в 54% из них позволяют похитить средства со счетов, а 61% имеют низкий уровень защиты.
Двухфакторная идентификация содержала дыры в 77% приложений. Онлайн-банки позволяли выполнять без смс-пароля критически важные операции или задавали слишком длительное, по мнению специалистов, время действия пароля. Исследователи объяснили эту проблему стремлением банков сделать приложения более удобными для пользователей.
Среди положительных тенденций в исследовании отмечается устойчивое падение доли опасных уязвимостей в банковских онлайн-продуктах: они составили 36% в 2016 году, 32% в 2017 году и только 15% в 2018 году. Кроме того, в 2018 году не осталось онлайн-банков, где операции можно было совершать вообще без логина.
Исследователи отмечают, что приложения, созданные самими банками, в среднем были втрое уязвимее, чем имеющиеся на рынке готовые решения. Тем не менее, в большинстве обследованных приложений содержалась хотя бы одна критическая уязвимость.
Напомним, в феврале заместитель председателя Сбербанка предсказал рост кибератак на 50-80% и нанесенного ими ущерба в 2019 году, а также рассказал о новых мошеннических схемах. При этом специалисты «Лаборатории Касперского» отметили почти двукратный рост активности интернет-мошенников за 2018 год.
Читайте далее: Сбербанк предупредил о новых способах мошенничества