Календарь мероприятий

Число критических уязвимостей в финансовых приложениях выросло в 10 раз с 2023 года

Однако такие проблемы свойственны не только российскому рынку, у них глобальный характер
В 2023 году в приложениях компаний финансового сектора (банки, микрофинансовые организации, страховые компании) аналитики обнаружили 4500 уязвимостей, 183 из которых носили критический характер. В 2024 году число обнаруженных уязвимостей снизилось до 1583, но критическими из них были признаны уже 569. Наконец, последнее исследование выявило 3555 уязвимостей, из которых уже 2006 были признаны уязвимыми. Таким образом, с 2023 года число опасных уязвимостей выросло почти в 11 раз. Анализ приложений проводила компания AppSec Solutions, пишут "Ведомости".
Финансовые приложения - традиционные лидеры по количеству обнаруженных уязвимостей, говорит руководитель отдела анализа защищенности мобильных приложений AppSec Solutions Никита Пинаев. По его словам, это связано с тем, что разработчики таких инструментов зашивают чувствительную информацию непосредственно в код приложения, в результате злоумышленники могут выявить конфиденциальные данные при помощи декомпиляции кода.
Вместе с тем уязвимости в приложениях компаний финансового сектора свойственны не только российскому рынку, а носят глобальный характер. В исследовании технологической группы Thales говорится, что в первом полугодии 2025 года из всех атак через API (Application Programming Interface), то есть через интерфейс приложения, а не через его пользователя, 27% пришлись на инструменты финансового сектора.
Рост количества обнаруженных уязвимостей в коде связан, во-первых, с тем, что и эксперты, и мошенники стали использовать кратно больше средств для их обнаружения, а, во-вторых, с действиями самих разработчиков. Последние, поясняет руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин, иногда могут использовать шаблонные и не проверенные должным образом решения, а иногда они так ограничены во времени, предоставленном для разработки, что в итоге страдает качество проверки собственного кода.
Источник: ФранкМедиа: https://frankmedia.ru/274875

22.04.2026

Обсудить новости на нашей странице на VKontakte

Новости ББТ
26.02.2026
Обновление раздела ББТ "Противодействие легализации" от 26.02.2026
26.02.2026
Обновление раздела ББТ "Организация банковской деятельности" от 26.02.2026
26.02.2026
Обновление раздела ББТ "Операции банка с ценными бумагами" от 26.02.2026
26.02.2026
Обновление раздела ББТ "Бухгалтерский учет и отчетность банка" от 26.02.2026
26.02.2026
Обновление раздела ББТ "Кредитные операции в банке" - от 26.02.2026 Все новости
Наши мероприятия
24.02.2026
Холкин Д.В. "Поэзия электрификации и производительность труда: от ГОЭЛРО к эпохе ИИ"
12.02.2026
Болдырь И.А. "Обзор основных изменений банковского законодательства в VI квартале 2025 года"
02.12.2025
Мицек С.А. "Об организации науки".
02.12.2025
Шарушинская О.В. "Кредитные политика банков в условиях СВО".
02.12.2025
Дерендяев А.В. "Военная экономика". Все новости
Новости для банков
22.04.2026
Скоробогатова: банки перейдут к модели "уберизации" к 2027 году
22.04.2026
Число критических уязвимостей в финансовых приложениях выросло в 10 раз с 2023 года
22.04.2026
Законопроект о регулировании цифровых валют прошел I чтение в Госдуме
21.04.2026
Банк России вводит дополнительную проверку при рассмотрении заявлений об исключении сведений из базы данных о мошеннических операциях
21.04.2026
Банк России прекращает вести реестр аттестованных специалистов финансового рынка Все новости
Новости библиотеки
28.11.2019
Обновление Электронной Библиотеки Банка от 28.11.2019
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019 Все новости