https://ria.ru/20181219/1548245095.html
Эксперты заявили об угрозе влияния хакеров на курсы акций и валют
Эксперты заявили об угрозе влияния хакеров на курсы акций и валют - РИА Новости, 19.12.2018
Эксперты заявили об угрозе влияния хакеров на курсы акций и валют
Многие приложения для торговли на биржах уязвимы для хакерских атак, и в ближайшие год-полтора они могут приобрести массовый характер, в частности с целью... РИА Новости, 19.12.2018
2018-12-19T13:06
2018-12-19T13:06
2018-12-19T13:06
экономика
технологии
https://cdnn21.img.ria.ru/images/154778/60/1547786041_0:317:3077:2047_1920x0_80_0_0_a9b34260a7606a665d7a6bd630027e0a.jpg
МОСКВА, 19 дек - РИА Новости. Многие приложения для торговли на биржах уязвимы для хакерских атак, и в ближайшие год-полтора они могут приобрести массовый характер, в частности с целью влияния на курсы акций и валют, говорится в исследовании "Кибербезопасность - 2018-2019: итоги и прогнозы" компании Positive Technologies, презентованном на пресс-завтраке в среду.Каждое третье (трейдинговое - ред.) приложение позволяет посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют, если атака затронет крупных игроков или большое количество пользователей", - говорится в исследовании.Отмечается, что в перспективе года-полутора лет можно ожидать массовые атаки на трейдинговые приложения. "В силу слабой защищенности трейдинговых приложений и традиционного стремления злоумышленников к легкой масштабируемости и быстрой монетизации атаки на пользователей трейдинговых систем имеют все шансы превратиться в массовые в ближайшие год-полтора", - считают эксперты.Кроме того, в настоящее время шестая часть обследованных приложений (около 17%) позволяет подменять отображаемые котировки за определенные периоды, подчеркивают эксперты. А в 61% случаев злоумышленник может получить возможность торговать активами пользователя приложения, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, посмотреть историю и запланированные операции.При этом атаки на веб-версии торговых терминалов уже могут носить массовый характер: злоумышленник может внедрить скрипт в веб-приложение или разместить на другом популярном сайте вредоносную ссылку, тогда от лица любого пользователя, который зайдет в приложение или перейдет по ссылке, выполнится нелегитимная операция.
https://ria.ru/20181212/1547844104.html
https://ria.ru/20181219/1548242399.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2018
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, технологии
МОСКВА, 19 дек - РИА Новости. Многие приложения для торговли на биржах уязвимы для хакерских атак, и в ближайшие год-полтора они могут приобрести массовый характер, в частности с целью влияния на курсы акций и валют, говорится в исследовании "Кибербезопасность - 2018-2019: итоги и прогнозы" компании Positive Technologies, презентованном на пресс-завтраке в среду.
«
Каждое третье (трейдинговое - ред.) приложение позволяет посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют, если атака затронет крупных игроков или большое количество пользователей", - говорится в исследовании.
Отмечается, что в перспективе года-полутора лет можно ожидать массовые атаки на трейдинговые приложения. "В силу слабой защищенности трейдинговых приложений и традиционного стремления злоумышленников к легкой масштабируемости и быстрой монетизации атаки на пользователей трейдинговых систем имеют все шансы превратиться в массовые в ближайшие год-полтора", - считают эксперты.
Кроме того, в настоящее время шестая часть обследованных приложений (около 17%) позволяет подменять отображаемые котировки за определенные периоды, подчеркивают эксперты. А в 61% случаев злоумышленник может получить возможность торговать активами пользователя приложения, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, посмотреть историю и запланированные операции.
При этом атаки на веб-версии торговых терминалов уже могут носить массовый характер: злоумышленник может внедрить скрипт в веб-приложение или разместить на другом популярном сайте вредоносную ссылку, тогда от лица любого пользователя, который зайдет в приложение или перейдет по ссылке, выполнится нелегитимная операция.
