В каждом третьем онлайн-банке есть уязвимости, которые могут быть использованы для хищения средств, а в каждом третьем мобильном банке можно перехватить данные доступа. Нет надежды и на автоматизированные банковские системы (АБС) — две трети уязвимостей, выявленных в АБС, критически опасны. В банках призывают не паниковать — не каждая уязвимость оборачивается хищением. Впрочем, статистика ЦБ, отражающая рост хищений средств клиентов банков, показывает, что мошенники эффективно используют любые лазейки.
Рост уязвимости банковских систем (мобильных банков, онлайн-приложений и АБС) фиксирует в обнародованном вчера исследовании компания Positive Technologies (специализируется на противодействии киберугрозам). Согласно ему, в 2016 году на 8% выросло количество критически опасных уязвимостей финансовых приложений, и на 18% — уязвимостей среднего уровня опасности. Наиболее распространенными являются уязвимости, связанные с недостаточностью механизмов идентификации, аутентификации и авторизации. Согласно прогнозам экспертов Positive Technologies, в 2017 году нас ждет на 30% больше инцидентов с нарушениями информационной безопасности в финансовой сфере.
Самыми уязвимыми оказались, как ни странно, автоматизированные банковские системы. Хотя они обычно считаются недоступными для внешних злоумышленников, две трети уязвимостей, выявленных в АБС, оказались критически опасными, включая такие, которые позволяют получить доступ к серверу, отмечается в исследовании.
Такие финансовые приложения, как мобильный банк и онлайн-банк, имеют сопоставимый уровень уязвимости. Так, в 36% онлайн-банков исследование выявило слабые места, которые могли создать условия для хищения денег.
Главная проблема — отсутствие или существенные недостатки двухфакторной аутентификации (генерация одноразового пароля на стороне клиента, ограничение попыток ввода пароля или ограничение времени жизни пароля). «В отдельных банках СМС-подтверждение есть лишь при входе в онлайн-банк, трансакции же идут без подтверждения,— отмечает аналитик Positive Technologies Ольга Зиненко.— В ряде случаев в качестве логина для входа в онлайн-банк использовался номер телефона клиента банка, а его дата рождения являлась паролем, чем также могли бы воспользоваться злоумышленники». В случае с мобильными банками критически опасные уязвимости были выявлены в 32% систем. Основные проблемы в них связаны с хранением и передачей информации, что несет риск перехвата или подбора мошенниками данных для доступа. При этом больше рисков на стороне банков: серверные части мобильных банков защищены хуже клиентских, уязвимости высокой степени были найдены в каждой серверной системе.
Мы заинтересованы в том, чтобы возможный взрывной рост технологий не обернулся нарастанием киберугроз и кибермошенничества
Эксперты отмечают, что исследование отражает в целом ситуацию с уязвимостью банковских систем, хотя и не является бесспорным. «Нет оснований не доверять Positive Technologies, но необходимо понимать: поиск уязвимостей — это вечная тема, одни выявляются, но создаются новые,— отмечает заместитель руководителя Zecurion (специализируется на информационной безопасности) Александр Ковалев.— Не все уязвимости критичны и опасны, часть их находится в столь неудобных для хакеров местах, что мошенникам просто неинтересно их использовать».
В кредитных организациях призывают не паниковать. «Тот факт, что Positive Technologies выявила уязвимости, не говорит о том, что ими легко воспользоваться — в противном случае хакеры давно уже вывели бы средства клиентов из уязвимых банков,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Если клиент банка соблюдает элементарные правила безопасности — не ходит по сомнительным сайтам, не устанавливает неясные программы на телефон и имеет хорошую антивирусную программу, он достаточно защищен». Уязвимости в мобильном банке или же онлайн-банке далеко не всегда ведут к хищению средств конкретного клиента, добавляет Александр Ковалев.
Пока эксперты предлагают клиентам рассчитывать на везение и на то, что лично их хакеры не тронут, ЦБ фиксирует рост хищений со счетов клиентов. Так, по данным регулятора, всего в 2016 году было совершено почти 240 тыс. хищений средств через системы онлайн-банка и мобильного банка на сумму более 700 млн руб. При этом особенно показателен конец года. Так в четвертом квартале 2016 года зафиксировано 73 тыс. хищений на 206,9 млн руб. против 43 тыс. инцидентов на 139,9 млн руб. за аналогичный период прошлого года.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
В число банков КНР, практически переставших принимать юаневые платежи из России, вошли крупнейший китайский банк ICBC, China Citic Bank, Industrial Bank и Bank of Taizhou, пишут “Известия” со ссылкой на...
Доллар укрепляется на фоне отдаляющейся перспективы понижения процентных ставок в США и совокупности других факторов. Кто и зачем устраивает ажиотажную скупку американской валюты, агентству "Прайм" рассказала эксперт...
В России предлагают установить минимальную тарифную ставку заработной платы не ниже одного МРОТ. Такой законопроект с поправками в Трудовой кодекс будет внесен в Госдуму 16 апреля фракцией «Справедливая Россия —...
В марте 2024 года так называемый Индекс Мишек вырос на 11,2% по сравнению с аналогичным периодом прошлого года, аналогичный показатель в феврале составлял 10%. То есть инфляция в России немного ускорилась. Об этом...
Поправки в Гражданский кодекс, которые позволят легализовать невозвратные тарифы в гостиницах, разработало Минэкономразвития. Это, как ожидается, должно повысить доходы отелей. Предлагается внести изменения...
Мошенники от имени банков стали предлагать россиянам отказаться от спама и предложений оформить кредитные карты. Для этого они просят назвать код из СМС, который на самом деле дает им доступ к «Госуслугам». Об этом...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
В число банков КНР, практически переставших принимать юаневые платежи из
ПодробнееДоллар укрепляется на фоне отдаляющейся перспективы понижения процентных ставок
ПодробнееВ России предлагают установить минимальную тарифную ставку заработной платы не
ПодробнееВ марте 2024 года так называемый Индекс Мишек вырос на 11,2% по сравнению с
ПодробнееПоправки в Гражданский кодекс, которые позволят легализовать невозвратные
ПодробнееМошенники от имени банков стали предлагать россиянам отказаться от спама и
ПодробнееЭкономика сегодня
📰 Снижению ключевой ставки препятствует сохранение рисков перегрева экономики из-за высокого спроса, на этом фоне российский ВВП продолжает расти высокими темпами, рассказывает «Коммерсант» о заявлениях главы ЦБ Эльвиры Набиуллиной. Из данных регулятора следует, что, несмотря на высокие ставки, в
Подробнее Банки начали предлагать вклады с плавающей ставкой, которая зависит от ключевой ставки ЦБ РФ — хотя ставки по ним сейчас высокие, в результате вкладчик может получить не ту доходность, на которую рассчитывал, предупреждает главный аналитик финансового маркетплейса Банки Богдан Зварич. Как
Подробнее Пожилые люди в Испании получают самую щедрую пенсию в мире. Выплаты могут доходить до 3060 фунтов стерлингов – 356 000 рублей в месяц, пишет
Подробнее Востребованность новых жилищно-накопительных депозитов будет зависеть от условий, которые предложат банки по таким вкладам, считает главный аналитик Совкомбанка Анна Землянова. Базовые параметры, которые обсуждаются...
Подробнее Пара доллар/рубль в ходе сегодняшних торгов может отступить в район 92 рублей, прогнозирует главный аналитик финансового маркетплейса Банки Богдан Зварич.
Подробнее Российские дачники в 2024 году могут быть оштрафованы за самозахват и захламление земельных участков, возведение незаконных построек, неправильную установку мангала и задолженность по электроэнергии, рассказал...
Подробнее
Комментарии (0)