В каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Об этом на пресс-конференции в Минске рассказали эксперты компании Positive Technologies .

Одной из главных целей атак злоумышленников неизменно остается и банковская отрасль. В ходе анализа защищенности систем ДБО (дистанционного банковского обслуживания) в 2017 году эксперты пришли к выводу, что каждое второе банковское приложение имеет критические уязвимости.

Лишь 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. Наиболее распространенная проблема защищенности онлайн-банков — доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.

«Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный пример — логические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этого — низкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», — прокомментировал Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies.