Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимость
Самая распространённая — проблемы с контролем доступа/imgs/2025/02/26/16/6744060/e91496bd55b69a0cc173418a8a4972992e64635c.jpg "Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимость")
© Ferra.ru
В более чем половине приложений были детектированы уязвимости высокой или средней степени критичности, которые в случае успешной эксплуатации злоумышленниками могут нанести «значительный ущерб информационным активам компании».
Исследование показало, что 20% приложений имеют низкий уровень безопасности, а 39% — средний. По словам экспертов, вызывает тревогу тот факт, что более чем в 50% исследованных приложений была обнаружена как минимум одна критическая уязвимость.
Самой распространённой уязвимостью оказались проблемы с контролем доступа, которые могут позволить как сотрудникам, так и внешним злоумышленникам получить несанкционированный доступ к конфиденциальной информации. Кроме того, были обнаружены XSS-уязвимости, позволяющие внедрять вредоносный код на сайт и создающие такие риски, как кража куки-файлов сессии или перенаправление на фишинговые сайты.
Третья по распространённости уязвимость — недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации, такой как номера кредитных карт или пароли. Этой уязвимостью пользуются хакеры из-за устаревших протоколов или слабых алгоритмов.
Сообщается, что в третьем квартале 2024 года на взломанные учётные записи сотрудников пришлось более 70% киберинцидентов, связанных с высокой степенью важности, что является рекордным показателем за последние годы. Этому способствовало увеличение числа атак, таких как подбор логинов к паролям.
«По объёму утечек финансовая отрасль стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение уровня защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со стороны банков год к году возрастает... В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в части разработки ПО», — рассказал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.