Логические уязвимости банковских приложений требуют большего внимания

Эксперты Positive Technologies предполагают, что в 2021 году банки будут уделять больше внимания устранению логических уязвимостей в их приложениях.

По словам руководителя группы исследований безопасности банковских систем Positive Technologies Максима Костикова, в 2020 году они увидели положительную динамику по обеспечению безопасности банковских веб-приложений, а именно — тенденцию к переходу на микросервисную архитектуру, повышающую отказоустойчивость системы, и уменьшение количества стандартных веб-уязвимостей (XSS, SQLi, RCE).

«Из негативных стоит отметить тенденцию к увеличению числа логических уязвимостей, которые могут привести к краже денежных средств, получению преступниками дополнительной информации о пользователях, отказу в обслуживании. Таким образом, злоумышленники сейчас нацелены не на полную компрометацию системы банковского веб-приложения, а на логические уязвимости», — сказал Миксим Костиков в своем выступлении на пресс-конференции «Кибербезопасность 2020-2021: тенденции и прогнозы».

По мнению эксперта, целями злоумышленников при взломе банковских приложений являются:

  • получение более выгодного курса обмена валют, кража денежных средств со счетов пользователей, обман комиссии;
  • получение как можно больше информации о пользователе для использования ее в атаках при помощи социальной инженерии;
  • использование логических уязвимостей для повышения нагрузки на систему, чтобы вызвать отказ в обслуживании.

«Поэтому мы можем предположить, что в 2021 году банки будут уделять больше внимания устранению логических уязвимостей», — подытожил Максим Костиков.

31 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных