Число критических уязвимостей в финансовых приложениях выросло в 10 раз с 2023 года
Однако такие проблемы свойственны не только российскому рынку, у них глобальный характер
В 2023 году в приложениях компаний финансового сектора (банки, микрофинансовые организации, страховые компании) аналитики обнаружили 4500 уязвимостей, 183 из которых носили критический характер. В 2024 году число обнаруженных уязвимостей снизилось до 1583, но критическими из них были признаны уже 569. Наконец, последнее исследование выявило 3555 уязвимостей, из которых уже 2006 были признаны уязвимыми. Таким образом, с 2023 года число опасных уязвимостей выросло почти в 11 раз. Анализ приложений проводила компания AppSec Solutions, пишут «Ведомости».
Финансовые приложения — традиционные лидеры по количеству обнаруженных уязвимостей, говорит руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев. По его словам, это связано с тем, что разработчики таких инструментов зашивают чувствительную информацию непосредственно в код приложения, в результате злоумышленники могут выявить конфиденциальные данные при помощи декомпиляции кода.
Вместе с тем уязвимости в приложениях компаний финансового сектора свойственны не только российскому рынку, а носят глобальный характер. В исследовании технологической группы Thales говорится, что в первом полугодии 2025 года из всех атак через API (Application Programming Interface), то есть через интерфейс приложения, а не через его пользователя, 27% пришлись на инструменты финансового сектора.
Рост количества обнаруженных уязвимостей в коде связан, во-первых, с тем, что и эксперты, и мошенники стали использовать кратно больше средств для их обнаружения, а, во-вторых, с действиями самих разработчиков. Последние, поясняет руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, иногда могут использовать шаблонные и не проверенные должным образом решения, а иногда они так ограничены во времени, предоставленном для разработки, что в итоге страдает качество проверки собственного кода.
Источник: Frank Media
В 2023 году в приложениях компаний финансового сектора (банки, микрофинансовые организации, страховые компании) аналитики обнаружили 4500 уязвимостей, 183 из которых носили критический характер. В 2024 году число обнаруженных уязвимостей снизилось до 1583, но критическими из них были признаны уже 569. Наконец, последнее исследование выявило 3555 уязвимостей, из которых уже 2006 были признаны уязвимыми. Таким образом, с 2023 года число опасных уязвимостей выросло почти в 11 раз. Анализ приложений проводила компания AppSec Solutions, пишут «Ведомости».
Финансовые приложения — традиционные лидеры по количеству обнаруженных уязвимостей, говорит руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев. По его словам, это связано с тем, что разработчики таких инструментов зашивают чувствительную информацию непосредственно в код приложения, в результате злоумышленники могут выявить конфиденциальные данные при помощи декомпиляции кода.
Вместе с тем уязвимости в приложениях компаний финансового сектора свойственны не только российскому рынку, а носят глобальный характер. В исследовании технологической группы Thales говорится, что в первом полугодии 2025 года из всех атак через API (Application Programming Interface), то есть через интерфейс приложения, а не через его пользователя, 27% пришлись на инструменты финансового сектора.
Рост количества обнаруженных уязвимостей в коде связан, во-первых, с тем, что и эксперты, и мошенники стали использовать кратно больше средств для их обнаружения, а, во-вторых, с действиями самих разработчиков. Последние, поясняет руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, иногда могут использовать шаблонные и не проверенные должным образом решения, а иногда они так ограничены во времени, предоставленном для разработки, что в итоге страдает качество проверки собственного кода.
Источник: Frank Media
Читайте также
Чего ждать от новой (ещё одной) пенсионной программы?
Квазиобязательные корпоративные пенсии, о которых много, но не слишком внятно говорили на профильной сессии ПМЭФ, довольно быстро воплотились в конкретный проект
Одноклассники и Банк России объяснят психологию мошенников в проекте «Душевный разговор»
Народная социальная сеть Одноклассники и Банк России запускают проект «Душевный разговор»
Банк «Левобережный» проведет в Красноярске семинар ВЭД «Перспективы 2026г. Расчеты. Таможня. Налоги. Логистика»
16 июня 2026 года с 11.00 до 13.30 (часовая зона МСК+4) банк «Левобережный» проведет в Красноярске
ВТБ: итоги проекта «Рублификация» превзошли ожидания
ВТБ успешно провел процедуру обмена семи выпусков валютных субординированных облигаций на новые высокодоходные рублевые бумаги
СДМ‑Банк приглашает на вебинар «Особенности распределения полномочий в ООО»
СДМ‑Банк совместно с партнёром — компанией «Бетерра» — приглашает клиентов на бесплатный вебинар
Солид Банк открыл в Тюмени новый офис в обновленной концепции
На прошлой неделе Солид Банк открыл новый офис в Тюмени по адресу: улица Республики, 85
Ускоренный предполетный контроль ON-TRACK доступен для премиальных клиентов АТБ
Азиатско-Тихоокеанский банк представляет новый сервис для премиальных клиентов – ON-TRACK
ВТБ Мои Инвестиции: средства юрлиц на брокерских счетах выросли в 6,5 раза
Объем средств юридических лиц на брокерских счетах ВТБ Мои Инвестиции с начала 2025 года вырос в 6,5 раза
В Госдуме ждут включения всех банков в белые списки осенью
Аксаков: банки, не состоящие в "белых списках", могут быть включены в них осенью
Финансист объяснила, что понадобится с 1 июля для получения кредита
Финансист Белянчикова: с 1 июля для получения кредита понадобится подтвердить доход