Треть банковских приложений имеет уязвимости
Около трети (31%) онлайн-банков российских кредитных организаций уязвимы для мошенников. Об этом сообщают «Ведомости» со ссылкой на данные компании Positive Technologies.
В результате «прорех» в защите банковских веб-приложений злоумышленники могут узнать суммы на счетах пользователей, смотреть выписки, видеть шаблоны операций. Эту информацию мошенники затем чаще всего используют в преступлениях с применением социальной инженерии.
Как отмечают специалисты по кибербезопасности, наиболее часто уязвимости в банковских приложениях связаны с недостаточной авторизацией. При этом для банков найти и определить такую проблему сложнее, чем отыскать типовую уязвимость приложения, а клиенты зачастую не хотят пользоваться сервисом со сложным путем авторизации. По мнению экспертов, одним из путей решения этой дилеммы может стать применение биометрии для авторизации.
Еще один путь хищения конфиденциальной информации – утечка данных. Чаще всего это внутренние утечки, информацию сливают сотрудники компаний, воспользовавшись тем, что время от времени даже крупные компании проявляют халатность и хранят данные в незашифрованном виде.