Изследване разкри нуждата от бързо подобряване на съществуващите подходи на банките към сигурността на техните уеб приложения, показвайки че само три глобални банки получават най-висока оценка за сигурност, а 97% от най-големите финансови институции в света са уязвими на уеб и мобилни атаки.
Едва три от водещите световни банки получават резултат "A+" за SSL криптиране и сигурност на уебсайтовете си от компанията ImmuniWeb, която изследва сигурността на приложенията, защитата на неприкосновеността на личния живот и регулаторните съответствия, предаде Tech News. Швейцарската Credit Suisse, датската Danske Bank и шведската Handelsbanken преминават тестовете с оценка "А+" без да покажат нито един проблем или неправилно конфигуриране на основните си уебсайтове. 40 финансови организации получават оценка "А," показвайки минимални проблеми или недостатъчно обезпечена сигурност; 20 от банките излизат с оценка "В" от тестовете, поради няколко незначителни проблема или недостатъчна защита; а "С" получават 31 банки, чиито уебсайтовете съдържат уязвимости в сигурността или няколко сериозни неправилни конфигурации. Пет от най-големите финансови институции в света се провалят, поради открити "публично известни уязвимости, които могат да бъдат използвани".
По отношение на електронното банкиране, 15 финансови институции, взели участие в проучването на ImmuniWeb, получават оценка "A+", 27 завършват с резултат "A", оценка "В" е дадена на 13, "С" – на 40, а "F" имат 7 след като в тях са открити уязвимости, които могат да бъдат използвани и публично известни. Данните показват, че степента на криптирането на основните уебсайтове се повишава, но също така са налице и по-голям брой уязвимости. В това отношение "А+" получават 25 финансови институции, "А" взимат 54, оценка "В" е присъдена на 7, а само една банка е оценена с "С". Общо 13 банки се провалят в тестовете, поради липса на криптиране или заради открити уязвимости, които могат да бъдат използвани. Степените на криптиране на сигурността на уеб приложенията за електронно банкиране са много по-добри в сравнение с резултати от предходни изследвания като 29 от банките получават най-висок резултат и само две се провалят.
Анализът на ImmuniWeb установява също, че 81% от поддомейните съдържат външен софтуер с остарели компоненти, а 2% имат публично оповестена и използваема уязвимост от среден или висок риск. 100% от изследваните банки имат уязвимости или проблеми, свързани със забравени поддомейни. Компанията открива 29 активни фишинг кампании, като повечето от злонамерените уебсайтове са хоствани в САЩ и атакуват клиенти на Wells Fargo, Bank of America и JP Morgan Chase. Проучването обхваща и приложенията за мобилно банкиране, показвайки, че 55 банки разрешават достъп до чувствителни данни, 100% от приложенията за мобилно банкиране съдържат поне една уязвимост на сигурността с нисък риск, 92% имат минимум една уязвимост със среден риск, а 20% съдържат поне една уязвимост с висок риск. В заключение изследователската компания настоява финансовите институции бързо да преразгледат и подобрят съществуващите си подходи към сигурността на приложенията.













