курс цб на 18.10: USD 65.4026 EUR 75.6512
криптовалют: BIT 6442.5$ ETH 203.57$
Новости / Безопасность / 362 просмотра

Positive Technologies: критически опасные уязвимости встречаются в 90% систем ДБО

_upload_medialibrary_bc5_bc54ee6afe7eeec0aa3110417fb78045.jpg

Аналитический центр Positive Technologies в рамках проходящего 17-18 мая в Москве форума Positive Hack Days 2016 представил отчёт по анализу защищенности систем ДБО. Согласно результатам исследования доля критических уязвимостей в 2015 году по сравнению с предыдущими годами заметно снизилась (на 14%). Однако уровень защищенности систем ДБО в целом остаётся на довольно низком уровне. Если в 2013-14 гг. он составлял 78%, то в прошлом — 90%. 

Наиболее часто в системах ДБО встречались уязвимости, позволяющие получить несанкционированный доступ к данным пользователей — 55%, а также недостаточная защита сессий — 50%. Среди наиболее опасных угроз в отношении систем ДБО, специалисты Positive Technologies отмечают возможность хищения денежных средств пользователя в результате эксплуатации комбинации уязвимостей различных категорий внешним нарушителем. 
В системах, приобретённых банками у известных вендоров, доля уязвимостей, связанных с ошибками в программном коде, оказалась выше, чем в системах собственной разработки банков — 40 против 28%. В то же время в системах собственной разработки был выявлен больший процент уязвимостей конфигурации — 35 против 27%.

Мобильные системы ДБО под управлением iOS обладают более высоким уровнем защищенности. Так, по данным Positive Technologies 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.

По материалам PLUSworld.ru