Эксперты нашли критические уязвимости в каждом втором банковском приложении

Эксперты ГК "Солар" обнаружили критические уязвимости в каждом втором банковском приложении.

Более половины сервисов имеют уязвимости высокой или средней степени критичности, что означает возможность нанесения существенного ущерба информационным активам компании при успешной атаке. По данным исследования, низкий уровень защищенности выявлен в 20% приложений, а средний уровень - в 39%.

Важно отметить, что уязвимости в приложениях могут стать лазейкой для злоумышленников, позволяя им получить доступ к конфиденциальным данным клиентов и финансовым ресурсам банка. Это подчеркивает необходимость постоянного мониторинга и обновления систем безопасности в финансовом секторе.

Такие результаты исследования подчеркивают важность внедрения строгих мер защиты информации и постоянного аудита безопасности в банковских приложениях. Недостаточная защита данных может привести к серьезным последствиям для банков и их клиентов, поэтому необходимо уделить особое внимание обеспечению безопасности при разработке и эксплуатации приложений.

Исследования показали, что более половины приложений имеют критические уязвимости, подчеркнули представители ГК "Солар". Эти уязвимости могут привести к серьезным последствиям, так как позволяют несанкционированным лицам получить доступ к конфиденциальной информации. Например, сотрудник банка может злоупотребить данными о финансовых операциях клиентов в своих целях, подчеркнули эксперты.

Кроме проблем с контролем доступа, наиболее распространенной уязвимостью является XSS-уязвимость. Она открывает возможность для злоумышленников внедрять вредоносный код на веб-страницы, что может привести к краже данных или перенаправлению на мошеннические сайты. ГК "Солар" подчеркнула, что такие уязвимости требуют немедленного внимания и устранения для обеспечения безопасности информации и пользователей.

Согласно данным центра противодействия кибератакам Solar JSOC, в III квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. Этот показатель оказался рекордным за последние несколько лет. Одной из причин эксперты назвали резкий рост атак по типу подбора логина к имеющемуся словарному паролю.

Недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации стали третьей по распространенности уязвимостью. Это могут быть номера кредитных карт, пароли или персональные данные клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут быстро получить доступ к данным.

Подобные атаки могут привести к серьезным последствиям не только для компаний, но и для их клиентов. Утечка конфиденциальной информации может привести к финансовым потерям, утрате репутации и даже юридическим проблемам. Поэтому защита данных и обеспечение безопасности информации становятся ключевыми задачами в современном цифровом мире.

Важно осознавать, что безопасность информации требует постоянного внимания и обновления мер защиты. Обучение сотрудников правилам безопасности, регулярное аудирование систем на предмет уязвимостей и использование современных шифровальных методов - вот лишь несколько шагов, которые могут помочь предотвратить кибератаки и защитить ценные данные.

Финансовая отрасль стала наиболее уязвимой среди других отраслей экономики из-за объема утечек данных. Этот сектор опережает даже государственный сектор по уровню уязвимости. Постепенно повышается уровень защиты информационных систем, особенно в части контроля за безопасностью разработки банковских приложений. Владимир Высоцкий, руководитель развития бизнеса ПО Solar app Screener, отмечает, что интерес финансовых организаций к инструментам безопасности постоянно растет. Банки стремятся соответствовать требованиям регуляторов и улучшать законодательство в области разработки программного обеспечения.

Источник и фото - ria.ru