Вразливості знайдено в 61% додатків для трейдингу - торгових терміналах для купівлі та продажу акції, облігації, ф'ючерсів, валюти та інших активів
Уразливості знайдено в 61% додатків для трейдингу - торгових терміналах для купівлі та продажу акції, облігації, ф'ючерсів, валюти та інших активів
Фахівці провели аналіз захищеності додатків для трейдингу — торгових терміналів, які дозволяють купувати та продавати акції, облігації, ф'ючерси, валюту та інші активи. Згідно з дослідженням, у 61% додатків можливе отримання несанкціонованого доступу до особистих кабінетів, у 33% — проведення фінансових операцій від імені інших користувачів без доступу до особистого кабінету, у 17% — заміна котирувань, що відображаються. Такі атаки можуть викликати зміну цін на ринку на користь зловмисника, спровокувати паніку на біржі та завдати значної фінансової шкоди користувачам уразливих додатків.
Експерти вивчили торгові платформи, які популярні не лише серед приватних трейдерів, а й широко використовуються у банках, інвестиційних фондах та інших організаціях, пов'язаних з біржовою торгівлею. Дослідження проводилися щодо клієнтських частин платформ. Були проаналізовані десктопні торгові термінали, а також мобільні (для Android та iOS) та веб-програми для трейдингу.
У 61% програм зловмисник може отримати контроль над особистим кабінетом користувача торговельного терміналу. Це дозволить торгувати активами користувача, отримати інформацію про доступні кошти на балансі, підмінити параметри автоматичної торгівлі, переглянути історію операцій та заплановані операції. Перехоплення облікових даних у десктопних терміналах можливе за відсутності шифрування трафіку, а в мобільних додатках цьому сприяють root-права або jailbreak на пристрої. Доступ до особистого кабінету можна отримати і в деяких веб-версіях програм, перехопивши сесію користувача.
Уразливості, виявлені експертами Positive Technologies у кожному третьому додатку, дозволяють стороннім особам здійснювати угоди з продажу чи купівлі акцій від імені користувача та без доступу до особистого кабінету. Зловмисник може збільшити вартість цінних паперів, що його цікавлять, за допомогою масової купівлі їх на чужих акаунтах або знизити вартість акцій, активно продаючи їх. Аналогічним чином можна маніпулювати курсами валют - якщо атака торкнеться великих гравців або багато користувачів. Купівля та продаж біржових активів від чужого імені можлива як у десктопних, так і в мобільних та веб-терміналах.
Фахівці зазначають, що атаки на веб-версії торгових терміналів можуть мати масовий характер. Зловмисник може впровадити скрипт у веб-додаток або розмістити на іншому популярному сайті шкідливе посилання. Тоді від імені будь-якого користувача, який зайде в програму або перейде за посиланням, виконається нелегітимна операція. Це дозволяє здійснювати атаки щодо великої кількості учасників ринку.
Трейдер, який використовує вразливу програму, ризикує також виявити, що реальна ситуація на фінансовому ринку не відповідає тому, що він бачить на екрані торгового терміналу. Підміна котирувань, що відображаються, можлива в 17% додатків. Наприклад, у процесі аналізу десктопних програм експертам вдалося підробити інтервальний графік виду «японські свічки», який відображає зміни котирувань за певні періоди.
Деякі програми десктопа дозволяють отримати контроль над комп'ютером трейдера, наприклад, шляхом заміни файлу оновлення на шкідливе ПЗ. Як правило, для атаки на торговельні термінали для комп'ютера або мобільних пристроїв потрібні особливі умови. такі як можливість перехоплювати трафік чи фізичний доступ до пристрою. Однак у разі цільової атаки на великого гравця мотивація злочинця може бути достатньою, щоб такі умови забезпечити. У звіті про дослідження згадується інцидент, що стався у лютому 2015 р., коли на ринок протягом кількох хвилин було виведено пропозиції про продаж 500 млн доларів (внаслідок кібератаки чи помилки оператора банку), що різко знизило курс американської валюти, дозволило іншим учасникам ринку придбати долари за заниженою ціною та завдало банку величезних збитків.
«Понад 600 фінансових організацій застосовують досліджені нами платформи для торгівлі на фінансових ринках. Нелегітимний доступ до програм для трейдингу загрожує серйозними потрясіннями для ринку та користувачів вразливих програм. При виборі торгової платформи слід звертати трейдерам увагу не лише на її функціональність, а й на безпеку. Необхідно використовувати актуальні версії програм та вчасно встановлювати оновлення, що випускаються вендором».
Приватним трейдерам, які використовують торгові платформи на своїх особистих пристроях, експерти рекомендують застосовувати антивірусні засоби та не завантажувати програми з ненадійних джерел. Не варто встановлювати мобільні версії програм на пристрої з правами root або проведеним jailbreak. Під час роботи з терміналом не рекомендується підключатися до незахищених мереж, таких як публічні точки доступу Wi-Fi. Для запобігання несанкціонованому доступу до особистого кабінету потрібно використовувати двофакторну автентифікацію, якщо ця функція підтримується програмою.
У корпоративних системах слід виділяти окремий сегмент мережі, в якому розташовані торгові термінали, та забезпечувати захист цього сегмента. Необхідно дотримуватись базових рекомендацій щодо забезпечення прийнятного рівня захищеності корпоративних інформаційних систем, і зокрема навчати співробітників правилам інформаційної безпеки.
У свою чергу, розробникам торгових терміналів необхідно регулярно проводити тестування захищеності додатків та впроваджувати цикл безпечної розробки, йдеться у повідомленні. Для захисту веб-версій торгових платформ експерти рекомендують використовувати превентивні заходи захисту, такі як екран між екраном рівня додатків.
