Число критических уязвимостей в финансовых приложениях выросло в 10 раз с 2023 года: данные исследования

Сегодня в 5:24

Эксперты зафиксировали десятикратный рост критических уязвимостей в финансовых приложениях

Финансовый сектор столкнулся с резким ростом числа опасных уязвимостей в мобильных приложениях

Фото: Flux

С 2023 года количество опасных уязвимостей в приложениях финансового сектора увеличилось почти в 11 раз, сообщает Frank Media со ссылкой на газету Ведомости. Последнее исследование компании AppSec Solutions показало наличие 3555 слабых мест в программном обеспечении банков, микрофинансовых организаций и страховых компаний, из которых 2006 носят критический характер.

Для сравнения, в 2023 году эксперты выявили 4500 уязвимостей со 183 критическими, а в 2024 году эти показатели составили 1583 и 569 соответственно. Руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев отмечает, что финансовые сервисы традиционно лидируют по числу брешей, так как «разработчики таких инструментов зашивают чувствительную информацию непосредственно в код приложения». Это позволяет злоумышленникам извлекать конфиденциальные данные путем декомпиляции*.

Проблема характерна не только для российского рынка. По данным технологической группы Thales, в первой половине 2025 года 27% всех атак через программные интерфейсы** пришлись именно на финансовый сектор. Рост числа выявляемых угроз связан с расширением арсенала средств поиска как у экспертов, так и у мошенников. Кроме того, руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин подчеркивает, что создатели программ часто ограничены во времени или применяют «шаблонные и не проверенные должным образом решения», что снижает качество проверки кода.

*Декомпиляция — процесс преобразования готовой (скомпилированной) программы обратно в читаемый исходный код. Злоумышленники используют этот метод, чтобы изучить внутреннее устройство приложения, найти скрытые пароли, ключи шифрования или уязвимости для последующих взломов.

**Программный интерфейс — набор способов и правил, с помощью которых разные компьютерные программы или сервисы обмениваются данными друг с другом (часто называется API). В финансовом секторе они позволяют, например, мобильному приложению банка безопасно запрашивать информацию о балансе клиента с центрального сервера.

Подпишись на MP в MAX

Следите за нашими новостями
в удобном формате

0 комментариев