Positive Technologies: больше половины российских онлайн-банков уязвимы к хищению средств клиентов
undefinedБолее половины российских онлайн-банков уязвимы к хищению средств клиентов, пишет «Коммерсантъ», ознакомившийся с исследованием Positive Technologies. Компания исследовала веб-приложения дистанционного банковского обслуживания российских онлайн-банков и признала, что у 54% из них есть слабые места, которые могут использоваться мошенниками.
Самыми частыми проблемами стали недостаточная защита от атак, направленных на перехват данных, недостатки двухфакторной аутентификации, межсайтовое выполнение сценариев и разглашение важных данных.
В отчете ФинЦЕРТ ЦБ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), чьи данные приводит газета, у корпоративных клиентов банков мошенники в 2018 г. украли средств на 1,47 млрд руб., в 46% случаев хищение было совершено через дистанционный доступ к банковской системе. Еще было совершено более 6000 попыток воспользоваться уязвимостями дистанционного банковского обслуживания.