Эксперты заявили об угрозе влияния хакеров на курсы акций и валют
Многие приложения для торговли на биржах уязвимы для хакерских атак, и в ближайшие год-полтора они могут приобрести массовый характер, в частности с целью влияния на курсы акций и валют, говорится в исследовании "Кибербезопасность - 2018-2019: итоги и прогнозы" компании Positive Technologies, презентованном на пресс-завтраке в среду.
"Каждое третье (трейдинговое - ред.) приложение позволяет посторонним лицам осуществлять сделки по продаже или покупке акций от имени пользователя и без доступа к личному кабинету. Злоумышленник может увеличить стоимость интересующих его ценных бумаг с помощью массовой покупки их на чужих аккаунтах или снизить стоимость акций, активно продавая их. Аналогичным образом можно манипулировать курсами валют, если атака затронет крупных игроков или большое количество пользователей", - говорится в исследовании.
Отмечается, что в перспективе года-полутора лет можно ожидать массовые атаки на трейдинговые приложения.
"В силу слабой защищенности трейдинговых приложений и традиционного стремления злоумышленников к легкой масштабируемости и быстрой монетизации атаки на пользователей трейдинговых систем имеют все шансы превратиться в массовые в ближайшие год-полтора", - считают эксперты.
Кроме того, в настоящее время шестая часть обследованных приложений (около 17%) позволяет подменять отображаемые котировки за определенные периоды, подчеркивают эксперты. А в 61% случаев злоумышленник может получить возможность торговать активами пользователя приложения, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли, посмотреть историю и запланированные операции.
При этом атаки на веб-версии торговых терминалов уже могут носить массовый характер: злоумышленник может внедрить скрипт в веб-приложение или разместить на другом популярном сайте вредоносную ссылку, тогда от лица любого пользователя, который зайдет в приложение или перейдет по ссылке, выполнится нелегитимная операция.