https://ria.ru/20250226/prilozheniya-2001622127.html
Эксперты нашли критические уязвимости в каждом втором банковском приложении
Эксперты нашли критические уязвимости в каждом втором банковском приложении - РИА Новости, 26.02.2025
Эксперты нашли критические уязвимости в каждом втором банковском приложении
Эксперты ГК "Солар" обнаружили критические уязвимости в каждом втором банковском приложении - больше половины сервисов имеют уязвимости высокой или средней... РИА Новости, 26.02.2025
2025-02-26T05:35:00+03:00
2025-02-26T05:35:00+03:00
2025-02-26T05:35:00+03:00
экономика
технологии
https://cdnn21.img.ria.ru/images/155743/87/1557438712_124:0:2000:1055_1920x0_80_0_0_ebb643fbf594ad77dadae6c106e96915.jpg.webp
МОСКВА, 26 фев - РИА Новости. Эксперты ГК "Солар" обнаружили критические уязвимости в каждом втором банковском приложении - больше половины сервисов имеют уязвимости высокой или средней степени критичности, то есть они позволяют хакерам нанести существенный ущерб информационным активам компании при успешной атаке, рассказали РИА Новости в компании. "Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в 39%. Это означает, что больше половины приложений имеют уязвимости высокой или средней степени критичности, успешная эксплуатация которых позволяет злоумышленнику нанести существенный ущерб информационным активам компании. Важно отметить, что в более 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость", - сказали в ГК "Солар". Самой распространенной уязвимостью стали проблемы с контролем доступа. Из-за этого как сотрудник, так и злоумышленник со стороны может получить нелегитимный доступ к самому широкому спектру информации. "Допустим, работник банка получает информацию о движении по счетам всех клиентов и может воспользоваться такими данными в злонамеренных целях", - объяснили в ГК "Солар". Также часто встречается XSS-уязвимость, которая позволяет внедрить вредоносный код в страницу сайта - например, через кражу сессионных cookies или перенаправление на фишинговый сайт. Третьей по распространенности уязвимостью стали недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации - это могут быть номера кредитных карт, пароли или персональные данные клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут быстро получить доступ к данным. Согласно данным центра противодействия кибератакам Solar JSOC, в III квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. Этот показатель оказался рекордным за последние несколько лет. Одной из причин эксперты назвали резкий рост атак по типу подбора логина к имеющемуся словарному паролю. "По объему утечек финансовая отрасль стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение уровня защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со стороны банков год к году возрастает... В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в части разработки ПО", - прокомментировал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.
https://ria.ru/20250226/razrabotchiki-2001621975.html
https://ria.ru/20250122/poddelki-1994913812.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/155743/87/1557438712_370:0:1777:1055_1920x0_80_0_0_dcf8c4eb00db8dcece8517b6a4154575.jpg.webpРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, технологии
Эксперты нашли критические уязвимости в каждом втором банковском приложении
В каждом втором банковском приложении нашли критические уязвимости
МОСКВА, 26 фев - РИА Новости. Эксперты ГК "Солар" обнаружили критические уязвимости в каждом втором банковском приложении - больше половины сервисов имеют уязвимости высокой или средней степени критичности, то есть они позволяют хакерам нанести существенный ущерб информационным активам компании при успешной атаке, рассказали РИА Новости в компании.
"Низкий уровень защищенности исследователи отметили в 20% приложений, средний – в 39%. Это означает, что больше половины приложений имеют уязвимости высокой или средней степени критичности, успешная эксплуатация которых позволяет злоумышленнику нанести существенный ущерб информационным активам компании. Важно отметить, что в более 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость", - сказали в ГК "Солар".
Самой распространенной уязвимостью стали проблемы с контролем доступа. Из-за этого как сотрудник, так и злоумышленник со стороны может получить нелегитимный доступ к самому широкому спектру информации. "Допустим, работник банка получает информацию о движении по счетам всех клиентов и может воспользоваться такими данными в злонамеренных целях", - объяснили в ГК "Солар". Также часто встречается XSS-уязвимость, которая позволяет внедрить вредоносный код в страницу сайта - например, через кражу сессионных cookies или перенаправление на фишинговый сайт.
Третьей по распространенности уязвимостью стали недостаточное шифрование и небезопасная обработка или хранение конфиденциальной информации - это могут быть номера кредитных карт, пароли или персональные данные клиентов. Из-за устаревших протоколов или слабых алгоритмов хакеры могут быстро получить доступ к данным.
Согласно данным центра противодействия кибератакам Solar JSOC, в III квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. Этот показатель оказался рекордным за последние несколько лет. Одной из причин эксперты назвали резкий рост атак по типу подбора логина к имеющемуся словарному паролю.
"По объему утечек финансовая отрасль стала наиболее уязвимой среди других, опережая все сектора экономики, в том числе и госсектор. Мы наблюдаем постепенное повышение уровня защиты информационных систем в части контроля за безопасностью разработки банковских приложений. Интерес к таким инструментам со стороны банков год к году возрастает... В основном это связано со стремлением финансовых организаций соответствовать требованиям регуляторов и совершенствованием законодательства в части разработки ПО", - прокомментировал руководитель развития бизнеса ПО Solar app Screener Владимир Высоцкий.