Число критических уязвимостей в финансовых приложениях выросло в 10 раз с 2023 года
Однако такие проблемы свойственны не только российскому рынку, у них глобальный характер
В 2023 году в приложениях компаний финансового сектора (банки, микрофинансовые организации, страховые компании) аналитики обнаружили 4500 уязвимостей, 183 из которых носили критический характер. В 2024 году число обнаруженных уязвимостей снизилось до 1583, но критическими из них были признаны уже 569. Наконец, последнее исследование выявило 3555 уязвимостей, из которых уже 2006 были признаны уязвимыми. Таким образом, с 2023 года число опасных уязвимостей выросло почти в 11 раз. Анализ приложений проводила компания AppSec Solutions, пишут «Ведомости».
Финансовые приложения — традиционные лидеры по количеству обнаруженных уязвимостей, говорит руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев. По его словам, это связано с тем, что разработчики таких инструментов зашивают чувствительную информацию непосредственно в код приложения, в результате злоумышленники могут выявить конфиденциальные данные при помощи декомпиляции кода.
Вместе с тем уязвимости в приложениях компаний финансового сектора свойственны не только российскому рынку, а носят глобальный характер. В исследовании технологической группы Thales говорится, что в первом полугодии 2025 года из всех атак через API (Application Programming Interface), то есть через интерфейс приложения, а не через его пользователя, 27% пришлись на инструменты финансового сектора.
Рост количества обнаруженных уязвимостей в коде связан, во-первых, с тем, что и эксперты, и мошенники стали использовать кратно больше средств для их обнаружения, а, во-вторых, с действиями самих разработчиков. Последние, поясняет руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, иногда могут использовать шаблонные и не проверенные должным образом решения, а иногда они так ограничены во времени, предоставленном для разработки, что в итоге страдает качество проверки собственного кода.
Источник: Frank Media
В 2023 году в приложениях компаний финансового сектора (банки, микрофинансовые организации, страховые компании) аналитики обнаружили 4500 уязвимостей, 183 из которых носили критический характер. В 2024 году число обнаруженных уязвимостей снизилось до 1583, но критическими из них были признаны уже 569. Наконец, последнее исследование выявило 3555 уязвимостей, из которых уже 2006 были признаны уязвимыми. Таким образом, с 2023 года число опасных уязвимостей выросло почти в 11 раз. Анализ приложений проводила компания AppSec Solutions, пишут «Ведомости».
Финансовые приложения — традиционные лидеры по количеству обнаруженных уязвимостей, говорит руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев. По его словам, это связано с тем, что разработчики таких инструментов зашивают чувствительную информацию непосредственно в код приложения, в результате злоумышленники могут выявить конфиденциальные данные при помощи декомпиляции кода.
Вместе с тем уязвимости в приложениях компаний финансового сектора свойственны не только российскому рынку, а носят глобальный характер. В исследовании технологической группы Thales говорится, что в первом полугодии 2025 года из всех атак через API (Application Programming Interface), то есть через интерфейс приложения, а не через его пользователя, 27% пришлись на инструменты финансового сектора.
Рост количества обнаруженных уязвимостей в коде связан, во-первых, с тем, что и эксперты, и мошенники стали использовать кратно больше средств для их обнаружения, а, во-вторых, с действиями самих разработчиков. Последние, поясняет руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, иногда могут использовать шаблонные и не проверенные должным образом решения, а иногда они так ограничены во времени, предоставленном для разработки, что в итоге страдает качество проверки собственного кода.
Источник: Frank Media
Читайте также
В приложении Nihao China для оплаты по QR-коду в Китае появился русский язык
Разработанное компанией UnionPay приложение для иностранных туристов Nihao China теперь доступно на русском языке
Солид Банк в лидерах рейтинга лучших дебетовых карт с кешбэком на все покупки
Аналитический департамент ресурса «Выберу.ру» проанализировал дебетовые карты с кешбэком в категории «на все покупки» в ТОП-100 банков страны
Владельцы карт UnionPay от РСХБ теперь могут привязать их к китайскому агрегатору такси DiDi
У держателей российских карт платежной системы UnionPay от Россельхозбанка появилась возможность привязывать их к крупнейшему китайскому агрегатору
ВТБ Мои Инвестиции признаны брокерской компанией года по версии НАУФОР
Брокерский бизнес ВТБ победил в четырех номинациях премии НАУФОР «Элита фондового рынка» по итогам 2025 года
Банк «Левобережный» в числе уполномоченных партнёров ФНС для работы на АУСН
Банк «Левобережный» включен в перечень уполномоченных ФНС кредитных организаций, которые могут обслуживать счета клиентов на АУСН
В марте количество розничных кредитов увеличилось на 28%
По данным Объединённого Кредитного Бюро, в марте количество розничных кредитов увеличилось на 28% – до 3,82 млн ссуд
В России снизилось число фальшивых долларов
Число фальшивых долларов в России сократилось до исторического минимума
Зарубежный интернет-трафик в России вырос на 15-20% за год
Его доля достигла 30% из-за массового использования VPN и блокировок
Евросоюз внес в санкционный список банковскую «дочку» Wildberries
Кроме нее, в список попали еще 19 банков
ВС уточнил нюансы признания сделки с жильем недействительной
Верховный суд отменил решение нижестоящих инстанций о признании недействительной сделки с жильем в деле о банкротстве