В России выявили низкий уровень защищенности онлайн-банков

УрБК, Москва, 05.04.2019. Более чем у половины российских онлайн-банков нашли «ахиллесовы пяты», которые могут привести к хищению средств клиентов. Об этом сообщает издание «Коммерсантъ» со ссылкой на исследование Positive Technologies.

Эксперты обнаружили, что в 61% случаев был выявлен «низкий или крайне низкий» уровень защищенности онлайн-банков. В 54% установлены уязвимости веб-приложений дистанционного банковского обслуживания (ДБО), что может привести к хищению средств у клиентов.

Были выявлены наиболее распространённые случаи уязвимости: недостаточная защита от атак, направленных на перехват данных, недостатки реализации двухфакторной аудентификации, разглашение важных данных, нарушение логики приложения и другое.

Консультант по интернет-безопасности компании Cisco Алексей Лукацкий пояснил, что разница в количестве уязвимостей связана с тем, что разработчики самописных решений банально не «вылизывают» продукт, который после будет использован заказчиками.

Начальник отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексей Сизов отметил, что вероятность атаки на ДБО близка к 100%, а важнейшим показателем является доля предотвращенных потерь, поскольку вероятность хищений зависит не только от технических уязвимостей, но и от бизнес-процессов.

По данным ФинЦЕРТ, 46% хищений у корпоративных клиентов банков в 2018 году были совершены путем получения злоумышленниками доступа к системе ДБО с использованием вредоносов.