Компания Солар проверила безопасность веб-приложений 100 российских банков и выявила, что более половины из них имеют серьезные проблемы. В каждом втором приложении была найдена хотя бы одна уязвимость.
Исследование проводилось с использованием различных инструментов тестирования. В 20% случаев уровень защиты был очень низким, а в 39% — средним.
Самой распространенной проблемой оказался недостаточный контроль доступа, который был обнаружен в 78% приложений. Это может привести к утечке данных и использованию их злоумышленниками.
Также было выявлено, что 75% приложений имеют уязвимость межсайтового скриптинга (XSS), что позволяет злоумышленникам внедрять вредоносный код. Кроме того, 56% приложений хранят данные с использованием устаревших протоколов, что делает их уязвимыми для атак.
Проблемы с логированием и мониторингом обнаружены в 36% случаев, что усложняет обнаружение инцидентов. Банки могут не заметить несанкционированный доступ к своим системам.
Утечки данных в банковском секторе остаются актуальной проблемой. В 2024 году объем утекшей информации из финансовых организаций увеличился вдвое по сравнению с 2023 годом. Клиентская информация, включая ФИО, контактные данные и кредитную историю, оказалась скомпрометированной.
Руководитель компании Солар отметил, что банки все больше обращают внимание на безопасность информации, что связано с требованиями регуляторов и законодательством. Внедрение решений для анализа кода помогает уменьшить риски уязвимостей и повысить защиту веб-приложений банков.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
