Хакеров заподозрили в обрушении рынка через торговые приложения

В компании Positive Technologies, проанализировав приложения, с помощью которых граждане могут покупать ценные бумаги, валюту, нашли ряд слабых мест. В частности, в 61% приложений можно получить несанкционированный доступ в личный кабинет. Через каждое третье приложение можно проводить финансовые операции от лица других граждан. В 17% приложений допустима подмена цен на активы. По мнению экспертов, различные атаки со стороны кибермошенников могут вызвать изменение рыночных цен в нужную сторону и даже вызывать панику на бирже.

В интервью порталу «Займи Срочно» аналитик ГК «Финам» Леонид Делицын рассказал, что подобные угрозы действительно существуют, поскольку приложения являются новыми и постоянно обновляются.

По его словам, разработчики не всегда уделяют достаточное внимание информационной безопасности, так что появились даже учебники, посвящённые тому, как в процессе быстрой разработки учитывать ещё и необходимость защиты.

«И всё же, чтобы изменить цены на рынке и спровоцировать панику требуется большее, чем просто взлом приложения. Нужно взломать приложение очень крупного трейдера, играющего крупными суммами, и при этом провести такие операции, на которые рынок отреагирует быстро, а владелец кабинета и биржа – не сразу.  Такое сочетание навыков является очень редким, и требует работы организованной группы. Альтернативно хакеры гипотетически могли бы взломать кабинеты сразу большого числа трейдеров и синхронно провести акции от их имени, но такой сценарий кажется ещё менее вероятным», - заверил Леонид Делицын.

На его взгляд, решение проблемы, безусловно, требует повышенного внимания как со стороны разработчиков, так и со стороны финансовых организаций, которые должны напоминать клиентам о необходимости обновлять пароли и т.п.