Positive-Technologies Эксперты: каждый третий онлайн-банк можно взломать

Банки любят повторять — никому не говорите свой пароль, не сообщайте данные карты посторонним. Оказалось, что и сами банки допускают детские ошибки, которые могут стоить вам всех денег на счету.

Специалисты из Positive Technologies предоставили отчет, в котором описали, насколько защищены финансовые приложения банков в 2016 году. Уязвимостей стало меньше, но они стали серьезней. Самые популярные — проблемы с идентификацией, авторизацией и аутентификацией клиентов.

Новые уязвимости появились благодаря популярности новых способов оплаты: payWave, PayPass, Samsung и Apple Pay.

Из старых проблем — общедоступные приложения, у которых проблемы безопасности аналогичны другим приложениям из маркетов. Вот только взлом интернет-банка чреват хищением средств, доступом к персональным данным, возможно нанесение репутационных потерь для бизнеса.

Что в отчете

  1. Недостатки 2-факторной аутентификации — 71% банков.
  2. Уязвимости, благодаря которым можно похитить деньги нашли у 33% банковских приложений.
  3. Приложения с уязвимостями, которые дают доступ к банковской тайне — 27% приложений.
  4. Мобильный банк — в 1/3 приложений возможно перехватить данные учетной записи или просто подобрать пароль.
  5. iOS приложения защищены лучше, чем Android.

Также стало известно, что 2/3 АБС (автоматизированных банковских систем) имеют критически опасные уязвимости, которые позволяют получить доступ к банковскому серверу. Это значит, что злоумышленник может заниматься мошенническими действиями и оставаться незамеченным (создавать счета, указывать там произвольное количество средств, подменять платежки).

Специалисты Positive Technologies уверяют, что большинство недостатков можно устранить еще во время разработки приложений, достаточно придерживаться SSDLC (практики безопасной разработки) и проверять защиту приложений.

Как видим, хранить деньги в банке все еще не безопасно.