Эксперты Positive Technologies зафиксировали рост приложений с уязвимостями

РБКHi-Tech

33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост онлайн-приложений с уязвимостями

Александра Посыпкина, Евгения Баленко

755517235291508.jpeg
Фото: Максим Богодвид / РИА Новости

Доля веб-приложений с уязвимостями, которые могут привести к краже данных пользователей, за год увеличилась с 70 до 79%. Количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов.

По итогам 2018 года у 79% веб-приложений были выявлены уязвимости, которые могут приводить к утечке данных пользователей, говорится в ежегодном исследовании компании Positive Technologies (специализируется на кибербезопасности). К веб-приложениям могут относиться, например, личные кабинеты банков и сотовых операторов, интернет-магазины, сайты госорганов, вход на которые осуществляется с указанием персональных данных. В предыдущие годы доля сайтов с потенциальными рисками была ниже: в 2017-м — 70%, в 2016-м — 60%.

Что и как анализировали

​В рамках исследования специалисты Positive Technologies проанализировали российские веб-приложения трех категорий. Большая часть (53%) — это коммерческие ресурсы: официальные сайты компаний, личные кабинеты пользователей сферы услуг и интернет-торговли. Еще 28% приложений расположены на корпоративных ресурсах компаний (личные кабинеты для партнеров компании, порталы закупок, внутренние системы для обучения сотрудников, для работы с клиентами и т.д.). Оставшиеся 19% — это информационные ресурсы, к которым относятся госпорталы, новостные сайты, социальные медиаресурсы. Отчет также содержит результаты исследования 43 полнофункциональных веб-приложений, для которых в 2018 году проводился углубленный анализ, они принадлежали компаниям финансового сектора (28​%), телекома (14%), промышленности (14%), транспорта (11%), госсектора (9%), ИT (9%), интернет-торговли (4%), СМИ (4%) и из других сфер (7%). Какие именно — в Positive Technologies не раскрывают.

Чем опасны уязвимости веб-приложений для их владельцев и пользователей, разбирался РБК.

Наиболее распространенные уязвимости

В среднем на одно веб-приложение приходится 33 критически опасные уязвимости, что в три раза больше, чем по итогам 2017 года, говорится в исследовании. Всего же эксперты выявили 70 различных недостатков систем.

  • Наиболее распространенной уязвимостью аналитики назвали «межсайтовое выполнение сценариев». Этот недостаток систем позволяет злоумышленникам создавать копии страниц для сбора данных пользователей. «Данная уязвимость базируется на недостаточной проверке источника, отправляющего на сайт запрос на авторизацию. В итоге пользователь, отправив запрос, получает поддельную страницу, вводит данные, которые попадают к злоумышленнику. Поддельный сервис при этом вводит данные в настоящую форму, а пользователь ничего не замечает», — пояснил РБК представитель ГК InfoWatch, также специализирующейся на информационной безопасности.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Нужно ли разговаривать с детьми о неудачной беременности Нужно ли разговаривать с детьми о неудачной беременности

Стоит ли объяснять детям, что малыш из животика мамы так и не появился на свет?

Psychologies
Недетский полет: 5 вопросов о прыжках с парашютом в тандеме для тех, кто хочет попробовать Недетский полет: 5 вопросов о прыжках с парашютом в тандеме для тех, кто хочет попробовать

Кому можно прыгать с парашютом и как это делается

ТехИнсайдер
Добро пожаловать в «Твин Пикс» Добро пожаловать в «Твин Пикс»

Путешествие по местам съемок «Твин Пикс»

4x4 Club
Ксения Хаирова Ксения Хаирова

О Валентине Талызиной, актрисе поистине уникальной

Караван историй
20 легендарных мультфильмов для всех возрастов, которые должен посмотреть каждый хоть раз в жизни 20 легендарных мультфильмов для всех возрастов, которые должен посмотреть каждый хоть раз в жизни

Мультики, которые стоит посмотреть всем вне зависимости от возраста

Правила жизни
Счастье для всех недаром Счастье для всех недаром

Писатель Шамиль Идиатуллин — о роли Аркадия Стругацкого в его жизни

Weekend
Алексей Маслов: «Для Китая Россия — это прежде всего точки продаж» Алексей Маслов: «Для Китая Россия — это прежде всего точки продаж»

Как развиваются связи РФ и КНР и чего ждать в будущем

РБК
Физлицом к рынку Физлицом к рынку

Розничные инвесторы нарастили вложения вдвое, предпочитая облигации акциям

Ведомости
Ничего личного Ничего личного

Как защититься от хейта в Интернете

Лиза
Астрономы нашли наиболее вероятного кандидата в беззвездное гало темной материи субгалактической массы Астрономы нашли наиболее вероятного кандидата в беззвездное гало темной материи субгалактической массы

Астрономы подтвердили статус Cloud-9 как кандидата в объекты типа RELHIC

N+1
Братские портреты Братские портреты

Братские портреты навсегда остались бы неизвестными, если бы не парное сочетание

Дилетант
Пушки или масло Пушки или масло

Как технологии двойного назначения помогли послевоенной конверсии

Эксперт
Музыка — не в нотах Музыка — не в нотах

Что мы потеряли в музыке за последние сто лет, педантично следуя нотам?

СНОБ
Каждый третий сотрудник хочет работать без звонков и чатов хотя бы один день в неделю Каждый третий сотрудник хочет работать без звонков и чатов хотя бы один день в неделю

Каждый четвертый сотрудник в России устраивает себе «дни тишины»

Inc.
Поклон Осаке Поклон Осаке

Футуристическая, эксцентричная Осака сохранила дух настоящего нонконформизма

Y Magazine
Свидание с Россией Свидание с Россией

Губернатор Ярославской области — чем заняться и где остановиться в регионе

RR Люкс.Личности.Бизнес.
Почему мир заговорил о белом водороде: новый источник чистой энергии Почему мир заговорил о белом водороде: новый источник чистой энергии

Белый водород — новый уникальный источник энергии?

ТехИнсайдер
Вместо дефолта — неукротимая инфляция Вместо дефолта — неукротимая инфляция

Мир продолжает жить в кредит, но менять никто ничего не планирует, да и не может

Монокль
Флагман дальнего плавания Флагман дальнего плавания

Bering 165 — это судно с отвесным форштевнем и высоким бортом до миделя

Y Magazine
Сцена Сцена

Важнейшие события российской театральной сцены 2025

RR Люкс.Личности.Бизнес.
Гастрономия Гастрономия

Лучшие рестораны — новые и возрождённые

RR Люкс.Личности.Бизнес.
Колледж учит жизни Колледж учит жизни

Куда идут работать после выпуска из учебного заведения выпускники колледжей

Ведомости
Корабль с игрушками Корабль с игрушками

Чем заняться в чартере? Вопрос на первый взгляд кажется риторическим

Y Magazine
Простор для творчества Простор для творчества

Верфь Bilgin Yachts продолжает успешную серию 50‑метровых яхт Bilgin 163

Y Magazine
Отели Отели

Отели, которым нет равных, для самых взыскательных гостей

RR Люкс.Личности.Бизнес.
Упрощать без последствий Упрощать без последствий

Как доказать налоговой, что дробления не было: примеры реальных судебных дел

Монокль
Недообход Хабаровска Недообход Хабаровска

Почему трасса обхода Хабаровска не привела и улучшению автодорожной ситуации

Монокль
Все мы не молодеем: 5 тестов для оценки скорости старения Все мы не молодеем: 5 тестов для оценки скорости старения

Простые тесты, которые помогут понять, насколько вы справляетесь со старением

ТехИнсайдер
Искусство Искусство

Главные тренды и события мирового арт-рынка за 2025 год

RR Люкс.Личности.Бизнес.
«Инк» и «Космос-4» нашли главные страхи бизнесменов при развитии личного бренда «Инк» и «Космос-4» нашли главные страхи бизнесменов при развитии личного бренда

Как внутренние страхи и нехватка времени мешают развивать личный бренд

Inc.
Открыть в приложении