Банковские системы не гарантируют 100-процентной надежности

Хакеры способны похитить средства из каждого третьего онлайн-банка и перехватить данные доступа в каждом третьем мобильном банке. Надежность автоматизированных банковских систем (АБС) также оставляет желать лучшего: две трети выявленных в них уязвимостей – критически опасны. Банкиры не советуют паниковать, ведь далеко не всегда уязвимости приводят к хищениям. Однако статистика Центробанка говорит о том, что злоумышленники пытаются использовать любую лазейку.

Специализирующаяся на противодействии киберугрозам компания Positive Technologies в ходе исследований зафиксировала рост уязвимости банков. Так, в 2016-м на 8% увеличилось число критически опасных уязвимостей финансовых приложений, на 18% - среднего уровня опасности. Эксперты компании прогнозируют в 2017-м рост инцидентов с нарушениями информбезопасности на треть. Самые распространенные уязвимости связаны с механизмами идентификации, авторизации и аутентификации.

В Positive Technologies самыми уязвимыми называют автоматизированные системы, считавшиеся ранее недоступными для хакеров. Защита мобильных банков и онлайн-банков также оставляет желать лучшего: в системах 32% и 36% соответственно исследователи обнаружили слабые места, которые могут быть использованы для хищений средств.

Аналитик компании Ольга Зиненко называет главной проблемой – недостаточность аутентификации. Некоторые банки требуют подтверждение через SMS лишь на входе в онлайн-банк, а сами операции проводятся без дополнительного подтверждения. Основные проблемы мобильных банков связаны с хранением информации и ее передачей. Велика вероятность перехвата конфиденциальных сведений кибермошенниками для доступа к чужим средствам. При этом серверы мобильных банков защищены слабее клиентских: практически в каждой серверной системе обнаружены уязвимости высокой степени.

В компании Zecurion, специализирующейся на информбезопасности не подвергают сомнениям отчет коллег, борющихся с киберугрозами, но не считают ситуацию критичной: многие из найденных уязвимостей находятся в неудобных для мошенников местах – использовать их довольно проблематично.

Финансисты в свою очередь не советуют паниковать: если бы выявленными лазейками можно было пользоваться с легкостью – на счетах клиентов давно бы не осталось денег. При соблюдении клиентами элементарных мер безопасности, их средствам ничего не грозит. Необходимо лишь:

• установить хорошую антивирусную программу;
• отказаться от посещения сомнительных сайтов;
• не устанавливать на телефон неясные программы.

Пока банкиры советуют рассчитывать на везение, Центробанк констатирует тенденцию к увеличению хищений средств со счетов клиентов. В 2016-м зафиксировано без малого 240 тысяч краж на 700 млн. руб. через системы мобильных и онлайн банков. Причем большая часть инцидентов пришлась на конец года.