С каждым годом банки совершенствуют свои системы дистанционного обслуживания, что позволяет им вовремя выявлять и устранять содержащиеся в них уязвимые места. По информации компании PositiveTechnologiesв 2015 году более 90% всех мобильных приложений банков и онлайн систем дистанционного обслуживания имели уязвимости критического уровня, на декабрь 2016 года их уже было 71%, а в прошлом году количество опасных онлайн-банков сократилось до 56%.

Приложения кредитных организаций, созданные для Android-устройств, существенно повысили свою защищенность. На сегодняшний момент критическая уязвимость наблюдается в 56% случаев. По итогам 2017 года данный показатель был на уровне 75%. Наиболее безопасными остаются мобильные банки для iOS: опасность для пользователей здесь выявлена лишь в каждом четвертом случае, говорится в исследовании Positive Technologies.

«Мы определили, что в 2018 году финансовые приложения, которые банки разрабатывали самостоятельно, содержали больше уязвимостей, чем онлайн-системы, созданные на базе существующих вендорских решений. Данная тенденция свидетельствует о том, что среди сотрудников банка не так много качественных разработчиков и отсутствует грамотно выстроенный процесс разработки», — утверждает Ярослав Бабин, эксперт отдела безопасности Positive Technologies.

С мнением Ярослава Бабина соглашаются многие представители банков. «Например, созданием онлайн-банкинга для юридических лиц занимаются лишь несколько крупных компаний. Они сотрудничают со многими банками, поэтому очень хорошо знают о главных проблемах информационной безопасности. При разработке приложения с нуля банку придется долго решать проблемы, которые специалисты с опытом уже давно решили», — говорит Сергей Чернокозинский, глава отдела информационной безопасности ОТП-банка.

ЭкспертыPositiveTechnologies отмечают, что некоторые уязвимости разработчики не могут преодолеть уже длительное время. «По-прежнему главной угрозой остается доступ к сведениям и личной информации клиента. В этом аспекте речь идет о проблемах авторизации, которые есть у более 50% всех действующих на рынке онлайн-банков», — сообщил Ярослав Бабин.

Специалисты области информационной безопасности утверждают, что «проблему авторизации» вполне можно решить, только для этого необходимы серьезные финансовые вложения. «Ошибки в коде являются причиной возникновения подобной уязвимости. Избежать их можно с помощью проведения регулярных тестов на возможность проникновения и анализа кода, что требует дополнительных вложений», — сказал Александр Виноградов, начальник отдела информбезопасности Златкомбанка.