ENG
Уровень защищенности в 61% банковских приложений низкий или крайне низкий. Об этом свидетельствует отчет компании Positive Technologies «Уязвимости онлайн-банков».
Хакеры, по данным исследователей, уже начали активно использовать эти уязвимости; банкам требуется срочно изменить подход к безопасности. Большая часть уязвимостей (54%) может привести к хищению средств у клиентов. Уязвимости, связанные с возможностью получения доступа к информации клиента и к банковской тайне, есть у всех существующих банковских приложений, пишет «Коммерсант». Хакеры легко могут узнать номера карт и даже изменить настройки клиентов. Например, если у клиента настроен автоплатеж за мобильный, киберпреступник может подменить номер телефона на другой, таким образом перечислив деньги себе.
Повышает уязвимость приложений отсутствие у 77% банков двухфакторной аутентификации при проведении важных операций. Двухфакторная аутентификация предполагает после ввода логина и пароля запрос еще и второго пароля, отправляемого через смс. Однако банки упростили идентификацию, например при переводах по банковским реквизитам, а это значительно понизило безопасность.
Согласно исследованию ФинЦЕРТ ЦБ, в 2018 году у корпоративных клиентов банков мошенники похитили 1,47 млрд рублей. Всего было 6,1 тыс. попыток хищений, 46% краж было сделано с помощью получения доступа к банковским приложениям. В Центробанке уверены, что данный тренд в 2019 году сохранится. Ранее «Инвест-Форсайт» писал, что хакеры в 2019 году активнее всего будут атаковать банки и облачные серверы. В финансовой сфере хакеры будут стараться вывести с помощью взломов крупные суммы денег, а в облачных серверах — получить доступ к данным.
