Главное:
- Группа компаний «Солар» провела анализ уязвимостей более 100 банковских веб-приложений в 2024 году.
- Более 50% исследуемых приложений имеют уязвимости, 50% из них — критические проблемы безопасности.
- Наиболее распространённой уязвимостью является недостаток контроля доступа, встречающийся в 78% случаев.
Критические уязвимости банковских приложений
В 2024 году исследование группы компаний «Солар» показало, что каждый второй банковский онлайн-сервис имеет критические проблемы безопасности. В ходе анализа более 100 финансовых организаций специалисты обнаружили, что 20% приложений имеют низкий уровень защиты, а 39% — средний. Таким образом, менее половины сервисов обеспечивают достаточную безопасность, что вызывает серьёзные опасения среди экспертов в области кибербезопасности.
Согласно статистике, 50% проверенных приложений страдают от критических уязвимостей, что ставит под угрозу безопасность данных клиентов. Более того, центр Solar JSOC сообщает, что 70% высококритичных киберинцидентов касаются компрометации учётных записей сотрудников.
Наиболее распространённые уязвимости
Проанализировав данные, мы видим, что недостаток контроля доступа присутствует в 78% случаев. Это означает, что злоумышленники могут получить доступ к конфиденциальной информации. Например, возможность сотрудников видеть движение средств по чужим счетам ставит под угрозу не только безопасность клиентов, но и репутацию банков.
Помимо этого, межсайтовый скриптинг (XSS) является острой проблемой, встречающейся в 75% веб-приложений. Злоумышленники могут вводить опасный код через пользовательские данные, что приводит к утечке сессионных cookies и перенаправлению жертв на фишинговые сайты. Также стоит обратить внимание на ошибки в шифровании — они составляют 56% уязвимостей, что открывает доступ к личным данным клиентов.
Стратегии улучшения безопасности
Чтобы минимизировать риски, «Солар» предлагает внедрить несколько ключевых мероприятий. Главное из которых — применение принципа наименьших привилегий и строгий контроль изменения прав доступа. Банкам также рекомендовано валидировать и экранировать вводимые данные, использовать современные стандарты шифрования и следить за логированием действий пользователей для выявления подозрительных операций.
Несмотря на стремительный рост цифровизации в финансовом секторе, уровень уязвимостей остаётся неприемлемо высоким. Важно понимать, что киберугрозы постоянно эволюционируют, и финансовые организации должны быть готовы к новым вызовам, направляя ресурсы на обеспечение защиты своих приложений и данных клиентов.
