Toutes les banques en ligne risquent de donner aux assaillants un accès non autorisé à des données personnelles, des fonds et des informations sensibles, selon Positive Technologies.

Les attaquants peuvent accéder aux données personnelles et autres informations sensibles de pratiquement toutes les banques en ligne, selon un rapport publié jeudi par Positive Technologies.

Selon le rapport, la plupart des banques en ligne contiennent des vulnérabilités critiques qui pourraient causer des dégâts majeurs si elles étaient exploitées. Plus de la moitié (54%) des banques en ligne permettaient des transactions frauduleuses et le vol de fonds. Toutes permettent d'avoir un accès non autorisé à des informations sur les clients et la société, telles que des relevés de compte et des ordres de paiement.

Environ 77% des banques en ligne présentaient des failles de sécurité dans leurs méthodes d’authentification à double facteurs. Le rapport a révélé que dans certains cas, des vulnérabilités ont permis aux attaquants de pirater le réseau de la banque.

Une grande partie de ces informations se retrouvent sur le Dark Web Selon le rapport, le coût moyen des données d'un utilisateur de banque en ligne sur le Dark Web n'est que de 22 dollars, ce qui représente un faible coût pour une perturbation majeure de la vie d'un professionnel ou d'un consommateur.

Certains de ces problèmes de sécurité proviennent du fait que les banques n'utilisent pas de mots de passe à usage unique pour l'authentification ou autorisent l'utilisation d'anciens mots de passe, qui risquent davantage d'être compromis, a déclaré Leigh-Anne Galloway, responsable de la cybersécurité chez Positive Technologies, dans un communiqué de presse. Ces problèmes sont probablement dus au fait que les banques souhaitent rester sécurisées, mais faciles à utiliser, a-t-elle ajouté.

"Le fait de prendre des mesures de sécurité en faveur de la commodité des clients augmente le risque de fraude", a déclaré Galloway dans son communiqué. "S'il n'est pas nécessaire de confirmer une transaction avec un mot de passe à usage unique, l'attaquant n'a plus besoin d'accéder au smartphone de la victime, et un ancien mot de passe augmente les chances qu'il soit bruteforcé. Si aucune limite n'est appliquée, un mot de passe de quatre symboles peut être déchiffré en moins de deux minutes."

Source : https://www.techrepublic.com/article...al-your-money/