Aplikacje bankowości mobilnej są najbardziej zagrożone atakami hakerskimi – wynika z ostatniego badania na temat bezpieczeństwa danych przeprowadzonego przez McAfee. Powodzenie cyberataku zależy od zabezpieczeń jakie zastosowali przetrzymujący nasze dane twórcy aplikacji; szczególnie jeśli przechowują je w niedostatecznie strzeżonej wirtualnej chmurze.
Twórcy aplikacji mobilnych wykorzystują w swojej pracy tak zwane developerskie platformy back endowe (BaaS czyli Backend-as-a-Service), umożliwiające łatwiejszy kontakt z użytkownikami (np. poprzez powiadomienia Push) oraz przeniesienie ich danych do „chmury” wyposażonej w narzędzia pozwalające na ich wygodne kontrolowanie i monitorowanie (np. Facebook Parse, CloudMine, Amazon AWS). Zdarza się jednak, że developerzy nie dbają o przestrzeganie instrukcji bezpieczeństwa serwisów BaaS, dotyczących kodowania informacji. Tym samym narażają dane użytkowników na niebezpieczeństwo.
Aplikacje bankowe – najbardziej narażone
W części badania poświęconej urządzeniom mobilnym skupiono się na stanowiących duże zagrożenie programach złośliwych (malware). Według McAfee największym ryzykiem ataku objęte są aplikacje bankowe – przetrzymujące (w serwisach Baas) dokładne dane: od numerów kart kredytowych po numery telefoniczne.
Do analizy sytuacji, wykorzystano przykłady dwóch prawdziwych trojanów atakujących aplikacje mobilnej bankowości. Przez pewien okres zdążyły one wykraść dane ponad 13 tysięcy klientów, przechwytując 170 tysięcy wiadomości tekstowych.
Raport wykazał również, że liczba wykrywanych na całym świecie zagrożeń cyberatakiem wzrosła do 327 na minutę (około 5 na sekundę).
Mnóstwo niezabezpieczonych danych w platformach backendowych
Oprócz tego, specjaliści z McAfee przetestowali 2 miliony aplikacji podpiętych do serwisów backendowych. Jak się okazało – aż 56 milionów zestawów danych pochodzących z tych aplikacji, było praktycznie niestrzeżone przed cyberatakami. Zestawy zawierały imiona i nazwiska użytkowników, ich adresy email, hasła, dane o transakcjach, a nawet te dotyczące stanu zdrowia. Takie niezabezpieczone dane stanowią oczywiście łakomy kąsek dla hakerów, mogących wykorzystać je do podszywania się w internecie pod inną osobę, rozsyłki spamu lub roznoszenia po sieci wirusowego oprogramowania.
Źródło:
www.cityam.com
www.mcafee.com