Компания Positive Technologies проанализировала надежность банковских онлайн-приложений и больше чем в половине нашла уязвимости, пишет «Коммерсант» со ссылкой на отчет компании. При этом в 61% случаев эксперты выявили низкий или крайне низкий уровень защищенности онлайн-банков.
54% выявленных уязвимостей могут привести к хищению средств, указано в отчете. Хакеры могут узнать номер карты, посмотреть шаблоны и отредактировать их – например, подменить номер телефона, если у клиента банка настроен автоплатеж.
В 2018 г. самой частой угрозой стала недостаточная защита от атак, направленных на перехват данных, – эта проблема выявлена в 92% банков. Вторая по распространенности уязвимость – недостатки двухфакторной аутентификации, она обнаружена в 77% случаев. У этих банков операции повышенной важности, такие как перевод средств по реквизитам, совершаются без подтверждения одноразовым паролем из СМС.
По сравнению с 2017 г. резко выросло количество банковских приложений, в которых нарушена логика работы. В 2018 г. их доля увеличилась с 6% до 31%. Например, это случаи, когда из-за ошибки в приложении злоумышленник может обменять рубли на доллары по курсу 1 к 1.
ФинЦЕРТ ЦБ сообщал, что в 2018 г. хакеры украли у корпоративных клиентов банков 1,47 млрд руб. В 46% случаев хищения совершались из-за того, что злоумышленники получали доступ к системам ДБО с использованием вредоносных программ.
Как сообщали раньше эксперты «Лаборатории Касперского», в 2018 г. 890 тыс. пользователей антивирусных программ компании подверглись атакам банковских троянов — вирусов, которые крали учетные данные в системах онлайн-банкинга, перехватывали одноразовые пароли, отправляя их злоумышленникам.
Количество этих атак выросло на 15,9% по сравнению с 2017 г., большая часть атак пришлась на Россию и Германию (22% и 20% соответственно), тройку замыкает Индия с 4% от глобального числа атак.
