33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост приложений с уязвимостями

РБКHi-Tech

33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост онлайн-приложений с уязвимостями

Александра Посыпкина, Евгения Баленко

755517235291508.jpeg
Фото: Максим Богодвид / РИА Новости

Доля веб-приложений с уязвимостями, которые могут привести к краже данных пользователей, за год увеличилась с 70 до 79%. Количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов.

По итогам 2018 года у 79% веб-приложений были выявлены уязвимости, которые могут приводить к утечке данных пользователей, говорится в ежегодном исследовании компании Positive Technologies (специализируется на кибербезопасности). К веб-приложениям могут относиться, например, личные кабинеты банков и сотовых операторов, интернет-магазины, сайты госорганов, вход на которые осуществляется с указанием персональных данных. В предыдущие годы доля сайтов с потенциальными рисками была ниже: в 2017-м — 70%, в 2016-м — 60%.

Что и как анализировали

​В рамках исследования специалисты Positive Technologies проанализировали российские веб-приложения трех категорий. Большая часть (53%) — это коммерческие ресурсы: официальные сайты компаний, личные кабинеты пользователей сферы услуг и интернет-торговли. Еще 28% приложений расположены на корпоративных ресурсах компаний (личные кабинеты для партнеров компании, порталы закупок, внутренние системы для обучения сотрудников, для работы с клиентами и т.д.). Оставшиеся 19% — это информационные ресурсы, к которым относятся госпорталы, новостные сайты, социальные медиаресурсы. Отчет также содержит результаты исследования 43 полнофункциональных веб-приложений, для которых в 2018 году проводился углубленный анализ, они принадлежали компаниям финансового сектора (28​%), телекома (14%), промышленности (14%), транспорта (11%), госсектора (9%), ИT (9%), интернет-торговли (4%), СМИ (4%) и из других сфер (7%). Какие именно — в Positive Technologies не раскрывают.

Чем опасны уязвимости веб-приложений для их владельцев и пользователей, разбирался РБК.

Наиболее распространенные уязвимости

В среднем на одно веб-приложение приходится 33 критически опасные уязвимости, что в три раза больше, чем по итогам 2017 года, говорится в исследовании. Всего же эксперты выявили 70 различных недостатков систем.

  • Наиболее распространенной уязвимостью аналитики назвали «межсайтовое выполнение сценариев». Этот недостаток систем позволяет злоумышленникам создавать копии страниц для сбора данных пользователей. «Данная уязвимость базируется на недостаточной проверке источника, отправляющего на сайт запрос на авторизацию. В итоге пользователь, отправив запрос, получает поддельную страницу, вводит данные, которые попадают к злоумышленнику. Поддельный сервис при этом вводит данные в настоящую форму, а пользователь ничего не замечает», — пояснил РБК представитель ГК InfoWatch, также специализирующейся на информационной безопасности.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Камеры начали проверять ОСАГО. Что необходимо об этом знать Камеры начали проверять ОСАГО. Что необходимо об этом знать

Какие камеры научились проверять наличие полисов ОСАГО

РБК, август'19
Обзор Samsung Galaxy A80: камера крутится, селфи мутятся Обзор Samsung Galaxy A80: камера крутится, селфи мутятся

Тестируем самый необычный смартфон Samsung 2019 года - Galaxy A80

CHIP, июль'19
Не корми, не хвали, не советуй: правила новой чувствительности Не корми, не хвали, не советуй: правила новой чувствительности

Как жить, когда твое прошлое дерется с твоими настоящим, а виноват ты

Maxim, июль'19
Прощание с пакетом Прощание с пакетом

Чем торгуют магазины без упаковки

РБК, март'19
Предложение без плана передачи Предложение без плана передачи

Три вопроса о возможности разрешения российско-японского территориального спора

РБК, март'19
Почему показ H&M Studio переместился из Парижа в Аризону Почему показ H&M Studio переместился из Парижа в Аризону

Рассказываем о новой концепции масс-маркет-гиганта

Vogue, март'19
Робин Райт Робин Райт

Робин Райт завершила съемки культового сериала «Карточный домик

Playboy, март'19
Линия жизни Линия жизни

Аниматор Миша Сафронов за полгода сделал мультфильм о блокаде

Собака.ru, март'19
Мини-лягушки: новый род найден на Мадагаскаре Мини-лягушки: новый род найден на Мадагаскаре

Мозг такой амфибии может поместиться на кончике булавки!

National Geographic, март'19
Затеяла игру Затеяла игру

Сирша Ронан рассказала о загадочной русской душе и своих любимых ролях

Grazia, март'19
Правь, Британия! Правь, Британия!

Выставка «Кристиан Диор, кутюрье мечты» чествует французского модельера

Grazia, март'19
Вегетарианцы поневоле: люди меняют диету домашних питомцев Вегетарианцы поневоле: люди меняют диету домашних питомцев

Гуманно ли насильно менять рацион кошек и собак

National Geographic, март'19
Не доводи до предела Не доводи до предела

Как помочь подростку разобраться в самом себе и уберечь его от ошибок

Лиза, март'19
Своя игра Своя игра

Шарлотта Бильтген готова к компромиссам с заказчиком

AD, апрель'19
Займемся (любовью) сексом? Займемся (любовью) сексом?

Секс без любви: заниматься или нет

Psychologies, апрель'19
Искусство настоящего времени Искусство настоящего времени

Интервью с Константином Райкиным

Эксперт, март'19
Где искать вкусную постную еду в ближайшие полтора месяца Где искать вкусную постную еду в ближайшие полтора месяца

Новое в московских ресторанах — на каждый день и для особых случаев

Vogue, март'19
Франц Шехтель. Великий Виньетист Франц Шехтель. Великий Виньетист

Франц Шехтель — один из наиболее ярких представителей стиля модерн в зодчестве

Караван историй, апрель'19
Доля деловых мероприятий за рубежом достигла 30% Доля деловых мероприятий за рубежом достигла 30%

Оживление рынка MICE

National Geographic, март'19
Демократы снова в деле Демократы снова в деле

Против президента США Дональда Трампа возобновлены расследования

РБК, март'19
Тысячи и одна ночь Тысячи и одна ночь

Как Instagram стал каталогом секс-услуг, а Telegram — инструментом сутенеров

GQ, апрель'19
Чеховские страсти Чеховские страсти

Подмосковную администрацию подозревают в причастности к хищению земель

РБК, март'19
Будет шторм! Будет шторм!

Откуда вообще берутся большие актрисы и почему они не ищут легких путей

Собака.ru, март'19
От авитаминоза до аллергии: как устоять перед весенними напастями? От авитаминоза до аллергии: как устоять перед весенними напастями?

Какие опасности таит весна для будущих мам

9 месяцев, апрель'19
Александр Ионов Александр Ионов

Создатель андеграундного клуба «Ионотека»

Собака.ru, март'19
#Земное>небесное #Земное>небесное

Как устроена жизнь между блогом и Богом

Русский репортер, март'19
Единство противоположностей Единство противоположностей

Совместное интервью тандема Тигран Кеосаян – Маргарита Симоньян

Story, апрель'19
Mercedes-AMG A35: солнечный зайчик Mercedes-AMG A35: солнечный зайчик

Тридцать лет назад самый доступный из AMG уделал бы даже Lamborghini!

Maxim, март'19
Ирина Понаровская. Возвращение Ирина Понаровская. Возвращение

Интервью с Ириной Понаровской

Караван историй, апрель'19
Верим на слово Верим на слово

5 марта Еве Мендес исполняется 45

Grazia, март'19