Две трети банковских приложений в России уязвимы

Две трети банковских приложений в России уязвимы

Две трети банковских приложений в России уязвимы

Согласно исследованию AppSec Solutions, в ходе которого специалисты проанализировали безопасность приложений 95 российских банков, уязвимости были обнаружены у двух третей из них.

Причём у более чем трети этих банков найденные проблемы могут привести к утечке данных. Наиболее защищёнными оказались приложения крупных финансовых организаций.

Как сообщает РИА Новости, результаты исследования показали: чем крупнее банк, тем надёжнее защищены его мобильные приложения. В итоге у крупнейших банков практически не выявлено серьёзных ошибок.

«Всего специалисты выявили 1583 уязвимости, из которых 569 — более трети — отнесены к критическому и высокому уровням. В прошлом году было обнаружено около 4,5 тысячи уязвимостей, однако лишь 183 из них представляли реальную опасность. Одной из самых распространённых проблем в финтех-приложениях остаётся хранение секретных данных для доступа к сторонним сервисам в открытом виде», — говорится в исследовании.

Эксперты AppSec Solutions особо подчеркнули, что наличие уязвимостей высокого и критического уровня может привести к серьёзным последствиям, таким как утечка персональных данных или несанкционированный доступ к системам.

Председатель Центробанка Эльвира Набиуллина в ходе встречи президента Владимира Путина с членами правительства заявила о недопустимости перекладывания ответственности на пользователей в случае заражения смартфонов зловредным ПО или захвата злоумышленниками контроля над устройствами, на которых работает онлайн-банк или мобильное приложение.

По её мнению, в таких случаях ответственность за возврат похищенных средств должны нести банки. Также Набиуллина указала на недостаточные усилия кредитных организаций по обеспечению безопасности дистанционных сервисов, включая мобильные приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru