Исследование: все платформы для трейдинга плохо защищены от хакеров
Почти все приложения для биржевой торговли оказались недостаточно хорошо защищены от хакеров. Об этом пишет «Коммерсантъ» со ссылкой на исследование специалистов по кибербезопасности из компании Positive Technologies.
Эксперты проанализировали 11 мобильных приложений (для Android и iOS), четыре веб-приложения, а также три десктопные версии наиболее популярных торговых платформ, поставляемых на рынок шестью вендорами. Специалисты выяснили, что в каждом из приложений есть какие-либо уязвимости. При этом в 72% из них — хотя бы одна критически опасная.
Во всех случаях уязвимости позволяли причинить вред пользователям. В Positive Technologies рассказали, что такими приложениями пользуются несколько сотен финансовых организаций в России.
екатерина килюшева
аналитик Positive Technologies
«Более 600 финансовых организаций применяют исследованные нами платформы для торговли на финансовых рынках. Нелегитимный доступ к приложениям для трейдинга угрожает серьезными потрясениями рынку и пользователям уязвимых приложений».
Главная угроза — возможность совершать действия от имени пользователя, объясняют специалисты. При этом 61% приложений позволяют хакерам получить доступ к учетным данным пользователя торговой платформы и контроль над его личным кабинетом.
Уязвимости, позволяющие проводить финансовые операции от имени других пользователей, обнаружились в 33% приложений. А уязвимости, найденные в 17% исследуемых сервисов, позволяют подменять отображаемые в терминале цены, чтобы вводить в заблуждение других трейдеров.
Ны рынке много разработчиков подобных приложений, но никто из них пока не доказал свою надежность, говорит партнер экспертной группы Veta Илья Жарский. Каждый участник рынка решает проблему уязвимостей самостоятельно, отмечает предправления «Церих Кэпитал Менеджмент» Денис Соловьев, а масштабный IT-аудит, помогающий их выявлять, многим не по карману.