В каждом втором банковском приложении выявлены критические уязвимости

Специалисты ГК «Солар» обнаружили серьезные уязвимости в каждом втором мобильном приложении банков. Более половины сервисов содержат риски высокой или средней критичности, что делает их уязвимыми для кибератак и может привести к значительным потерям для компаний, сообщили РИА Новости в организации.

По данным исследования, 20% приложений обладают низким уровнем безопасности, а в 39% зафиксированы уязвимости средней степени опасности. Это означает, что свыше 50% банковских сервисов подвержены атакам, способным нанести существенный ущерб их владельцам. Кроме того, эксперты отметили, что в более чем половине случаев обнаружены критические бреши в системе защиты.

Наиболее частой проблемой оказался некорректный контроль доступа, позволяющий не только сотрудникам, но и злоумышленникам получить несанкционированный доступ к конфиденциальным данным. «Например, работник банка может просматривать информацию о движении средств на счетах клиентов и использовать ее в личных интересах», — пояснили в ГК «Солар».

Еще одной распространенной уязвимостью стала межсайтовая скриптовая атака (XSS). Она позволяет внедрять вредоносный код в веб-страницы, что может привести к похищению сессионных данных или перенаправлению пользователей на фишинговые сайты.

На третьем месте среди выявленных проблем — слабое шифрование данных и недостаточная защита при их обработке и хранении. Это касается номеров карт, паролей и другой конфиденциальной информации. Использование устаревших алгоритмов и протоколов делает их уязвимыми перед киберпреступниками.

По данным центра противодействия кибератакам Solar JSOC, в третьем квартале 2024 года более 70% серьезных киберинцидентов были связаны с компрометацией учетных записей сотрудников. Этот показатель достиг рекордного уровня за последние годы. Одной из главных причин эксперты называют увеличение числа атак, основанных на подборе паролей.

❞

«Финансовая сфера занимает первое место по количеству утечек данных, опережая другие отрасли, включая государственный сектор. Однако уровень защиты банковских приложений постепенно растет. Банки уделяют все больше внимания контролю безопасности при разработке ПО, в первую очередь, чтобы соответствовать требованиям регуляторов и изменениям в законодательстве», — отметил руководитель направления развития ПО Solar app Screener Владимир Высоцкий.