За минувшую двухлетку количество критических и существенных уязвимостей в востребованном финансовом софте увеличилось десятикратно. Об этом пишет издание «Ведомости», ссылаясь на результаты аудита компании AppSec solutions, охватившего 90 мобильных сервисов банков, страховых компаний и микрофинансовых организаций.
Эксперты зафиксировали в общей сложности 3 555 недочетов, 2 006 из которых классифицированы как серьезные угрозы. Для наглядности: в 2023 году при общем объеме в 4,5 тыс. уязвимостей лишь 183 представляли реальную опасность. В текущем 2024 году совокупное количество найденных багов сократилось до 1 583, однако сегмент критических брешей в защите при этом подскочил до 569.
Никита Пинаев, возглавляющий направление анализа безопасности мобильных решений в AppSec solutions, подчеркнул, что финтех-приложения в настоящее время удерживают лидерство по концентрации критических уязвимостей в сравнении с другими секторами экономики.
Подобная ситуация несет прямые риски для рядовых пользователей: киберпреступники получают возможность перехвата конфиденциальных данных и банковских реквизитов, что значительно упрощает схемы финансового мошенничества и хищения денежных средств.
Источник: iXBT
