Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне. Однако целью хакеров всё же являются компании.
В более чем половине приложений были детектированы уязвимости высокой или средней степени критичности, которые в случае успешной эксплуатации злоумышленниками могут нанести «значительный ущерб информационным активам компании».
Исследование показало, что 20% приложений имеют низкий уровень безопасности, а 39% — средний. По словам экспертов, вызывает тревогу тот факт, что более чем в 50% исследованных приложений была обнаружена как минимум одна критическая уязвимость.
Самой распространённой уязвимостью оказались проблемы с контролем доступа, которые могут позволить как сотрудникам, так и внешним злоумышленникам получить несанкционированный доступ к конфиденциальной информации. Кроме того, были обнаружены XSS-уязвимости, позволяющие внедрять вредоносный код на сайт и создающие такие риски, как кража куки-файлов сессии или перенаправление на фишинговые сайты.
Третья по распространённости уязвимость — недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации, такой как номера кредитных карт или пароли. Этой уязвимостью пользуются хакеры из-за устаревших протоколов или слабых алгоритмов.
Сообщается, что в третьем квартале 2024 года на взломанные учётные записи сотрудников пришлось более 70% киберинцидентов, связанных с высокой степенью важности, что является рекордным показателем за последние годы. Этому способствовало увеличение числа атак, таких как подбор логинов к паролям.
«По объёму утечек финансовая отрасль стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение уровня защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со стороны банков год к году возрастает… В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в части разработки ПО», — рассказал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.
Источник: www.ferra.ru
Похожие новости:
Руководство ЦБ РФ познакомилось с решениями ГК «Солар»
Итоги года Solar NGFW: проекты в финансовом и государственном сегментах, 373 новые функции и стратегия на 2025 год
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре отечественного ПО Минцифры России
Программно-аппаратный комплекс Solar NGFW зарегистрирован в Реестре отечественного ПО Минцифры России