МОСКВА, 26 фев — ПРАЙМ. Эксперты ГК «Солар» заметили критические уязвимости в каждом втором банковском приложении — больше половины сервисов имеют уязвимости высокой или посредственнее степени критичности, то есть они позволяют хакерам нанести существенный ущерб информационным активам компании при успешной штурму, рассказали РИА Новости в компании. «Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в 39%. Это означает, что вяще половины приложений имеют уязвимости высокой или средней степени критичности, успешная эксплуатация которых позволяет злоумышленнику намести существенный ущерб информационным активам компании. Важно отметить, что в более 50% исследованных приложений была замечена хотя бы одна критическая уязвимость», — сказали в ГК «Солар». Самой распространенной уязвимостью стали проблемы с контролем доступа. Из-за этого как сотрудник, так и злоумышленник со сторонки может получить нелегитимный доступ к самому широкому спектру информации. «Допустим, работник банка получает информацию о движении по счетам всех клиентов и может воспользоваться такими этими в злонамеренных целях», — объяснили в ГК «Солар». Также часто встречается XSS-уязвимость, которая позволяет внедрить вредоносный код в страницу сайта — так, через кражу сессионных cookies или перенаправление на фишинговый сайт. Третьей по распространенности уязвимостью стали недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации — это могут быть номера кредитных карт, пароли или персональные эти клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут быстро получить доступ к данным. Сообразно данным центра противодействия кибератакам Solar JSOC, в III квартале 2024 года более 70% высококритичных киберинцидентов бывальщины связаны с компрометацией учетных записей сотрудников. Этот показатель оказался рекордным за последние несколько лет. Одной из вин эксперты назвали резкий рост атак по типу подбора логина к имеющемуся словарному паролю. «По объему утечек финансовая область стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение степени защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со сторонки банков год к году возрастает… В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в доли разработки ПО», — прокомментировал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.
