В каждом втором банковском приложении нашли критические уязвимости

Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне.

Исследование показало, что 20% приложений имеют низкий уровень безопасности, а 39% — средний. По словам экспертов, вызывает тревогу тот факт, что более чем в 50% исследованных приложений была обнаружена как минимум одна критическая уязвимость.

В более чем половине приложений были найдены уязвимости высокой или средней степени критичности, которые в случае успешной эксплуатации злоумышленниками могут нанести «значительный ущерб информационным активам компании».

Самой распространённой уязвимостью оказались проблемы с контролем доступа, которые могут позволить как сотрудникам, так и внешним злоумышленникам получить несанкционированный доступ к конфиденциальной информации.

Также были обнаружены XSS-уязвимости, позволяющие внедрять вредоносный код на сайт и создающие такие риски, как кража куки-файлов сессии или перенаправление на фишинговые сайты.

Третья по распространённости уязвимость — недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации, такой как номера кредитных карт или пароли. Этой уязвимостью пользуются хакеры из-за устаревших протоколов или слабых алгоритмов.

«По объёму утечек финансовая отрасль стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение уровня защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со стороны банков год к году возрастает… В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в части разработки ПО», — рассказал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.

Изображение: сгенерировано нейросетью qwen.ai

(Пока оценок нет)

Загрузка...