33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост приложений с уязвимостями

РБКHi-Tech

33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост онлайн-приложений с уязвимостями

Александра Посыпкина, Евгения Баленко

755517235291508.jpeg
Фото: Максим Богодвид / РИА Новости

Доля веб-приложений с уязвимостями, которые могут привести к краже данных пользователей, за год увеличилась с 70 до 79%. Количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов.

По итогам 2018 года у 79% веб-приложений были выявлены уязвимости, которые могут приводить к утечке данных пользователей, говорится в ежегодном исследовании компании Positive Technologies (специализируется на кибербезопасности). К веб-приложениям могут относиться, например, личные кабинеты банков и сотовых операторов, интернет-магазины, сайты госорганов, вход на которые осуществляется с указанием персональных данных. В предыдущие годы доля сайтов с потенциальными рисками была ниже: в 2017-м — 70%, в 2016-м — 60%.

Что и как анализировали

​В рамках исследования специалисты Positive Technologies проанализировали российские веб-приложения трех категорий. Большая часть (53%) — это коммерческие ресурсы: официальные сайты компаний, личные кабинеты пользователей сферы услуг и интернет-торговли. Еще 28% приложений расположены на корпоративных ресурсах компаний (личные кабинеты для партнеров компании, порталы закупок, внутренние системы для обучения сотрудников, для работы с клиентами и т.д.). Оставшиеся 19% — это информационные ресурсы, к которым относятся госпорталы, новостные сайты, социальные медиаресурсы. Отчет также содержит результаты исследования 43 полнофункциональных веб-приложений, для которых в 2018 году проводился углубленный анализ, они принадлежали компаниям финансового сектора (28​%), телекома (14%), промышленности (14%), транспорта (11%), госсектора (9%), ИT (9%), интернет-торговли (4%), СМИ (4%) и из других сфер (7%). Какие именно — в Positive Technologies не раскрывают.

Чем опасны уязвимости веб-приложений для их владельцев и пользователей, разбирался РБК.

Наиболее распространенные уязвимости

В среднем на одно веб-приложение приходится 33 критически опасные уязвимости, что в три раза больше, чем по итогам 2017 года, говорится в исследовании. Всего же эксперты выявили 70 различных недостатков систем.

  • Наиболее распространенной уязвимостью аналитики назвали «межсайтовое выполнение сценариев». Этот недостаток систем позволяет злоумышленникам создавать копии страниц для сбора данных пользователей. «Данная уязвимость базируется на недостаточной проверке источника, отправляющего на сайт запрос на авторизацию. В итоге пользователь, отправив запрос, получает поддельную страницу, вводит данные, которые попадают к злоумышленнику. Поддельный сервис при этом вводит данные в настоящую форму, а пользователь ничего не замечает», — пояснил РБК представитель ГК InfoWatch, также специализирующейся на информационной безопасности.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

20 лучших фильмов по Лавкрафту, или вдохновленные им 20 лучших фильмов по Лавкрафту, или вдохновленные им

20 лучших фильмов по Лавкрафту, или вдохновленные им

Maxim, февраль'19
Как сбросить пароль, если забыл его? Как сбросить пароль, если забыл его?

Как сбросить пароль на разных устройствах, если вы его нечаянно забыли

CHIP, март'19
Весеннее равноденствие 2019: когда кончится зима? Весеннее равноденствие 2019: когда кончится зима?

До начала весны остались считаные часы (с астрономической точки зрения)

National Geographic, март'19
Семейный совет: что нужно понять на тест-драйве автомобиля Семейный совет: что нужно понять на тест-драйве автомобиля

Не оставляйте детей дома — приезжайте на семейный тест-драйв ŠKODA все вместе

Men’s Health, март'19
Лондон: Туманный Вавилон Лондон: Туманный Вавилон

Николай Сванидзе — о Лондоне, где «раз сто точно был, а потом перестал считать»

Вокруг света, апрель'19
Своя игра Своя игра

Шарлотта Бильтген готова к компромиссам с заказчиком

AD, апрель'19
Крыло для Boeing Крыло для Boeing

Константин Иванов помогает SpaceX, Tesla и Boeing печатать детали на 3D-принтере

Forbes, апрель'19
Бюрократия жалоб Бюрократия жалоб

Институт жалоб начинает конкурировать с судебной системой

Огонёк, март'19
Особенные машины: советская школа танкостроения Особенные машины: советская школа танкостроения

Школа танкостроения СССР всегда шла самобытным путем

Популярная механика, март'19
Караоке-рок от Weezer и другие музыкальные новинки месяца Караоке-рок от Weezer и другие музыкальные новинки месяца

Музыкальные новинки месяца

Maxim, март'19
Восточная мудрость: зачем учиться в Китае и ждут ли там иностранцев Восточная мудрость: зачем учиться в Китае и ждут ли там иностранцев

Чем Китай привлекает студентов из-за рубежа и легко ли там найти работу

Forbes, март'19
Покоряя стихию Покоряя стихию

Отправляемся в необычный джип-тур, чтобы оказаться как можно ближе к природе

АвтоМир, март'19
Саудовская Аравия в кадре: неземные пейзажи, петроглифы, девичьи глаза и «Зима на Танторе» Саудовская Аравия в кадре: неземные пейзажи, петроглифы, девичьи глаза и «Зима на Танторе»

Фоторепортаж из одной из самых закрытых для туристов стран мира

National Geographic, март'19
Как страшно было находиться на судне «Викинг Скай»: 21 фото и видео от пассажиров Как страшно было находиться на судне «Викинг Скай»: 21 фото и видео от пассажиров

Сейчас уже все пришло в норму и лайнер прибыл в порт. Но всем было страшно

Playboy, март'19
Станционный смотритель Станционный смотритель

Дизайнер и галерист поселился в здании бывшей железнодорожной станции

AD, апрель'19
«Относись к цели как к проекту»: как думать и действовать эффективно «Относись к цели как к проекту»: как думать и действовать эффективно

Как сконцентрироваться и активизировать ресурсы, чтобы добиваться своих целей

Men’s Health, март'19
«Ресторан и кальян несовместимы»: шеф-повар о хамском отношении к еде «Ресторан и кальян несовместимы»: шеф-повар о хамском отношении к еде

Еда — не только топливо для организма, но и важный элемент культуры

Men’s Health, март'19
Казус Горринга. Какие проблемы выявила история задержанного замглавы «Росгеологии» Казус Горринга. Какие проблемы выявила история задержанного замглавы «Росгеологии»

В нашей стране так не сформировалась эффективная кадровая политика

Forbes, март'19
Постные рецепты: 3 блюда, которые легко приготовить дома Постные рецепты: 3 блюда, которые легко приготовить дома

Обед и ужин из ингредиентов, которые точно есть у вас дома

Women’s Health, март'19
В продаже появилась Библия для миллениалов в стиле «Инстаграма» В продаже появилась Библия для миллениалов в стиле «Инстаграма»

Последний шанс вернуть хипстеров в лоно церкви!

Maxim, март'19
Власть народа. Рядовые сотрудники Google требуют представительства в совете директоров Власть народа. Рядовые сотрудники Google требуют представительства в совете директоров

Сотрудники Google вновь заговорили о нерешенных проблемах в компании

Forbes, март'19
Новый черный Новый черный

Почему индустрия моды встраивается в зеленую экономику

РБК, март'19
Genesis G70: За что полюбили? Genesis G70: За что полюбили?

В Genesis поняли, как искать поклонников G70

АвтоМир, март'19
Не до шуток Не до шуток

Родители Павла Воли отговаривали его от участия в КВН

StarHit, март'19
7 неожиданных эффектов от посещения спортзала (например, насморк) 7 неожиданных эффектов от посещения спортзала (например, насморк)

Спортсменам стоит приготовиться к длинному списку странных изменений

Playboy, март'19
Проблемный бакс. Почему опасно хранить сбережения в наличных долларах Проблемный бакс. Почему опасно хранить сбережения в наличных долларах

Какие проблемы могут возникнуть у россиян, которые хранят сбережения в долларах

Forbes, март'19
Наценка или скидка? Наценка или скидка?

Насколько справедливо страховые компании относятся к прекрасным дамам за рулем

АвтоМир, март'19
Самые ожидаемые игры 2019 года для ПК и консолей Самые ожидаемые игры 2019 года для ПК и консолей

Самые ожидаемые игры, которые должны выйти до конца этого года

CHIP, март'19
По Красной площади в трамвае По Красной площади в трамвае

Появление рельсов на главной площади Москвы вызвало бурные споры

Дилетант, апрель'19
Разум и чувства Разум и чувства

«Джастин говорит «чувствую», а я — «думаю». В этом наше большое различие»

Glamour, апрель'19