Более половины (54%) онлайн-банков содержат уязвимости, которые позволяют злоумышленникам похитить денежные средства, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). При этом угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
Согласно исследованию, низкий или крайне низкий уровень защищенности имеют 61% исследованных онлайн-банков. В 54% приложений возможны проведение мошеннических операций и кража денежных средств.
Также в ходе анализа в 77% обследованных онлайн-банков были обнаружены недостатки реализации механизмов двухфакторной аутентификации. По словам аналитика Positive Technologies Яны Авезовой, в некоторых онлайн-банках одноразовые пароли для критически важных действий не применяются или имеют слишком большой срок действия.
Сравнительный анализ показал, что готовые решения, предлагаемые вендорами, содержат в три раза меньше уязвимостей, чем системы, разработанные банками самостоятельно. А количество уязвимостей в продуктивных и тестовых системах сравнялось: согласно статистике, в 2018 году оба типа систем в большинстве случаев содержат как минимум одну критически опасную уязвимость.
