В 2016 году 33% приложений онлайн-банков содержали уязвимости, позволяющие украсть деньги, еще в 27% злоумышленники могли получить доступ к банковской тайне, следует из анализа защищенности финансовых приложений, проведенного экспертами Positive Technologies. Анализ показал, что 71% онлайн-банков к тому же имеют недостатки в реализации двухфакторной аутентификации. Positive Technologies также проанализировали защищенность автоматизированных банковских систем (АБС), которые считаются недоступными для внешних атак. Но, как показала практика, две трети обнаруженных уязвимостей в них являются критически опасными, в частности позволяют получить административный доступ к серверу. Так что безопасность банковских приложений и софта оставляет желать лучшего, в них обнаружены все характерные для области безопасности уязвимости, большую часть из которых можно избежать еще на этапе разработки.
Анастасия Гостищева.
