AllDaily Эксперты компании «Солар» обнаружили серьезные уязвимости в каждом втором банковском приложении. Это означает, что более половины сервисов имеют проблемы безопасности высокой или средней степени, позволяющие злоумышленникам нанести значительный ущерб информационным активам банков.
Мария Девахина / РИА Новости
Исследование показало, что 20% приложений имеют низкий уровень защищенности, а 39% – средний. Важно, что более 50% проанализированных программ содержат хотя бы одну критическую уязвимость.
Наиболее распространенной проблемой стало нарушение контроля доступа, которое может позволить как сотрудникам, так и злоумышленникам получить несанкционированный доступ к важной информации. Другой распространенной уязвимостью является XSS, позволяющая внедрять вредоносный код на веб-страницы. Третье место по частоте занимают недостаточное шифрование и небезопасная обработка конфиденциальной информации.
Согласно данным центра противодействия кибератакам Solar JSOC, в третьем квартале 2024 года более 70% высококритичных инцидентов были связаны с компрометацией учетных записей сотрудников. Эксперты отмечают, что одним из факторов является рост атак с использованием слабых паролей.
Финансовый сектор оказался наиболее уязвимым среди всех отраслей, но существует тенденция к повышению защиты информационных систем банков. Владимир Высоцкий, руководитель развития бизнеса ПО Solar app Screener, отметил, что интерес банков к средствам повышения безопасности растет с каждым годом.
