Практически все онлайн-банки в России подвержены угрозе несанкционированного доступа к личным данным пользователей и банковской тайне, а большинство из них имеет критические уязвимости. Об этом на основании данных исследования Positive Technologies сообщает РИА «Новости».
Эксперты компании отметили, что низкий или крайне низкий уровень защищенности имеет 61% исследованных онлайн-банков. Такая ситуация обусловлена наличием в большинстве из них критических уязвимостей.
Однако наблюдается тренд на снижение уязвимостей высокого уровня риска. В 2016 году для онлайн-банков этот показатель достигал 36%, в 2017 году он снизился до 32%. В 2018 году доля критически опасных уязвимостей составляет лишь 15%, отмечается в исследовании.
При этом рост доли систем, в которых есть риск несанкционированного доступа к личным данным клиентов и банковской тайне, происходит из года в год: в 2018 году этот показатель достиг предельного значения, все исследованные онлайн-банки оказались подвержены указанной угрозе. Кроме того, более половины онлайн-банков (54%) позволяют злоумышленникам совершать мошеннические операции и кражу денежных средств.
Покупные решения для онлайн-банкинга и системы, разработанные банками самостоятельно, различаются в плане наличия критических уязвимостей и ошибок в механизмах защиты. Готовые решения для онлайн-банкинга содержат в три раза меньше уязвимостей, чем системы, разработанные банками. Однако компании-разработчики, по данным Positive Technologies, чаще допускают ошибки в механизмах защиты, сосредоточиваясь на функциональных возможностях своих продуктов.
Zaim.com