Каждое второе банковское приложение допускает кражу денежных средств

Олег Иванов 20 Апреля 2020 - 18:03

Домашние пользователи

Android

iOS

Positive Technologies

Уязвимости программ

...

Каждое второе банковское приложение допускает кражу денежных средств

Исследователи из Positive Technologies изучили защищённость мобильных приложений для онлайн-банкинга. Анализ показал, что на сегодняшний день ни одно из таких приложений не может обеспечить должный уровень безопасности.

Как выяснила команда Positive Technologies, более 50% всех обнаруженных уязвимостей находятся в серверных частях мобильных банковских приложений. При этом каждая вторая программа допускает мошеннические операции и кражу денег.

Удивительно, но 43% проанализированных приложений хранят конфиденциальные данные на мобильном устройстве в открытом виде. Что касается уязвимостей, 76% можно использовать в атаке без наличия физического доступа к устройству, а треть брешей не требует прав администратора для эксплуатации.

Android-версии банковских приложений оказались менее защищены, чем аналоги для iOS. Например, в мобильной операционной системе от Apple программы для онлайн-банкинга продемонстрировали уязвимости не выше среднего уровня опасности. А вот в Android 29% дыр приложений показали высокую степень риска.

По словам специалистов, самые опасные уязвимости связаны с небезопасной обработкой ссылок deeplink. При этом очевидно, что в Android разработчикам дано больше возможностей для реализации функций, в чём исследователи и видят основную причину такого количества проблем безопасности.

Согласно отчёту, 54% выявленных брешей содержатся в серверных частях мобильного банка. Также эксперты нашли ошибки бизнес-логики в трёх из семи серверных частей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Апреля 2025 - 10:06

Атаки на сайты DDoS-атаки Общее

+110% DDoS-атак в первом квартале 2025 года, 1,33 млн устройств в ботнете

В первом квартале 2025 года число DDoS-атак выросло более чем в два раза по сравнению с тем же периодом 2024-го — плюс 110%. Это продолжение прошлогодней тенденции, когда прирост составил 50%. Иными словами, атак становится всё больше — и это уже устойчивая динамика.

По данным Curator, большинство атак на сетевом уровне (L3–L4) были нацелены на три ключевых сегмента: ИТ и телеком (26,8%), финтех (22,3%) и электронную коммерцию (21,5%). Вместе на них пришлось 70% всех зафиксированных атак на этом уровне.

Интенсивность L3–L4-атак в этом году заметно ниже прошлогодних рекордов: пиковые значения составили 232 Гбит/с и 65 миллионов пакетов в секунду против 1140 Гбит/с и 179 Mpps в 2024-м. Но расслабляться рано — медианные показатели выросли, так что в среднем атаки стали стабильнее и плотнее.

Главное же событие квартала — обнаружение огромного ботнета, в который входило 1,33 миллиона устройств. Для сравнения: самый крупный ботнет прошлого года насчитывал 227 тысяч машин. Новая сеть использовалась для атаки на сайт в микросегменте онлайн-букмекеров, и атака длилась около двух с половиной часов. Больше половины устройств ботнета находились в Бразилии, другие — в Аргентине, России, Ираке и Мексике.

На прикладном уровне (L7) чаще всего атаковали финтех (54% всех атак), электронную коммерцию (14,4%) и ИТ с телекомом (8,1%). Источники атак почти не изменились по сравнению с прошлым годом: Россия, США и Бразилия.

Кроме DDoS, эксперты также анализировали активность вредоносных ботов — тех, что не выводят сайт из строя, а, например, воруют данные, сканируют цены или пытаются взломать аккаунты. В целом их активность была стабильной, но в марте произошёл заметный скачок — плюс 28% по сравнению с февралем.

Чаще всего эти боты нападали на онлайн-ретейл (40,7%) и онлайн-ставки (13%). Это логично: парсинг цен, остатков товаров и коэффициентов ставок — популярная тактика среди конкурентов. Также под удар попали сегменты недвижимости, фармы, логистики и финансов.

Общий вывод — DDoS-атаки становятся масштабнее и разнообразнее, а автоматизированные угрозы затрагивают всё больше отраслей.