Эксперты Positive Technologies зафиксировали рост приложений с уязвимостями

РБКHi-Tech

33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост онлайн-приложений с уязвимостями

Александра Посыпкина, Евгения Баленко

755517235291508.jpeg
Фото: Максим Богодвид / РИА Новости

Доля веб-приложений с уязвимостями, которые могут привести к краже данных пользователей, за год увеличилась с 70 до 79%. Количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов.

По итогам 2018 года у 79% веб-приложений были выявлены уязвимости, которые могут приводить к утечке данных пользователей, говорится в ежегодном исследовании компании Positive Technologies (специализируется на кибербезопасности). К веб-приложениям могут относиться, например, личные кабинеты банков и сотовых операторов, интернет-магазины, сайты госорганов, вход на которые осуществляется с указанием персональных данных. В предыдущие годы доля сайтов с потенциальными рисками была ниже: в 2017-м — 70%, в 2016-м — 60%.

Что и как анализировали

​В рамках исследования специалисты Positive Technologies проанализировали российские веб-приложения трех категорий. Большая часть (53%) — это коммерческие ресурсы: официальные сайты компаний, личные кабинеты пользователей сферы услуг и интернет-торговли. Еще 28% приложений расположены на корпоративных ресурсах компаний (личные кабинеты для партнеров компании, порталы закупок, внутренние системы для обучения сотрудников, для работы с клиентами и т.д.). Оставшиеся 19% — это информационные ресурсы, к которым относятся госпорталы, новостные сайты, социальные медиаресурсы. Отчет также содержит результаты исследования 43 полнофункциональных веб-приложений, для которых в 2018 году проводился углубленный анализ, они принадлежали компаниям финансового сектора (28​%), телекома (14%), промышленности (14%), транспорта (11%), госсектора (9%), ИT (9%), интернет-торговли (4%), СМИ (4%) и из других сфер (7%). Какие именно — в Positive Technologies не раскрывают.

Чем опасны уязвимости веб-приложений для их владельцев и пользователей, разбирался РБК.

Наиболее распространенные уязвимости

В среднем на одно веб-приложение приходится 33 критически опасные уязвимости, что в три раза больше, чем по итогам 2017 года, говорится в исследовании. Всего же эксперты выявили 70 различных недостатков систем.

  • Наиболее распространенной уязвимостью аналитики назвали «межсайтовое выполнение сценариев». Этот недостаток систем позволяет злоумышленникам создавать копии страниц для сбора данных пользователей. «Данная уязвимость базируется на недостаточной проверке источника, отправляющего на сайт запрос на авторизацию. В итоге пользователь, отправив запрос, получает поддельную страницу, вводит данные, которые попадают к злоумышленнику. Поддельный сервис при этом вводит данные в настоящую форму, а пользователь ничего не замечает», — пояснил РБК представитель ГК InfoWatch, также специализирующейся на информационной безопасности.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

20 вещей, которые могут тебе пригодиться в постели 20 вещей, которые могут тебе пригодиться в постели

Объекты и явления, при помощи которых твой секс будет еще великолепнее

Maxim
Кто даст мне сто долларов? Кто даст мне сто долларов?

Аукционные дома Sotheby’s и Christie’s: инструкция по применению

Weekend
От Салтыковой до Бузовой: российские звезды, раздевшиеся для Playboy От Салтыковой до Бузовой: российские звезды, раздевшиеся для Playboy

Звезды, появлявшихся на обложках за всю 23-летнюю историю российского Playboy

Playboy
Мария Стерникова о Валерии Носике: «Он был человеком необыкновенной доброты и света» Мария Стерникова о Валерии Носике: «Он был человеком необыкновенной доброты и света»

«Он, как волшебник, прилетал ненадолго со съемок, а внизу его уже ждала машина»

Коллекция. Караван историй
Потепление океана оказалось угрозой для бактериального фотосинтеза Потепление океана оказалось угрозой для бактериального фотосинтеза

Вода теплее 28 градусов приведет к коллапсу популяций цианобактерий

N+1
Сергей Довлатов: зумер среди классиков Сергей Довлатов: зумер среди классиков

О роли Сергея Довлатова в литературе и причинах его современности

Правила жизни
Тихая охота Тихая охота

Как правильно и безопасно собирать грибы осенью

Лиза
Премиальный минимализм Премиальный минимализм

Эта ванная — пример идеального премиального минимализма

Идеи Вашего Дома
Языки на грани Языки на грани

Треть преподаваемых в школах РФ языков находится под угрозой исчезновения

Ведомости
Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать Вода в топливном баке: чем опасна, как убрать и чем это лучше сделать

Как действовать, если вода в значимых количествах попала в бензобак?

РБК
Законы подземных мелодий Законы подземных мелодий

Репортаж из столичного метро: чем живут музыканты под землей

Монокль
Грибы Грибы

Полны белка и клетчатки: чем полезны грибы и как их готовить?

Здоровье
Пластыри от прыщей: как они устроены и действительно ли помогают избавиться от высыпаний Пластыри от прыщей: как они устроены и действительно ли помогают избавиться от высыпаний

Работают ли патчи от прыщей или это просто маркетинг?

ТехИнсайдер
Правда ли, что OLED-экраны мониторов и телевизоров выгорают? Правда ли, что OLED-экраны мониторов и телевизоров выгорают?

Выгорание OLED-экранов: оправданы ли страхи в действительности?

CHIP
Что о вас может говорить окружность вашей шеи Что о вас может говорить окружность вашей шеи

Что ваша шея говорит о здоровье? Открытие медиков о связи размера шеи и болезней

ТехИнсайдер
Короткие ножки и большая уверенность в себе: 10 интересных фактов о таксах Короткие ножки и большая уверенность в себе: 10 интересных фактов о таксах

Длинное тело, короткие лапы, самодостаточность и прыткий ум — знакомьтесь, такса

ТехИнсайдер
Москва — Дагестан Москва — Дагестан

У дагестанцев есть уникальное умение — перенимать новое и сохранять самость

Seasons of life
Круговорот данных в промышленности Круговорот данных в промышленности

Зачем создавать промышленное «озеро данных» для ИИ?

Ведомости
Занятия творчеством улучшают внимательность и память студентов Занятия творчеством улучшают внимательность и память студентов

Уделять время искусству может быть так же важно, как готовиться к экзаменам

ТехИнсайдер
«Я жесткая визуалка и обожаю сочетание интересной личности и красоты» «Я жесткая визуалка и обожаю сочетание интересной личности и красоты»

Режиссер Стася Толстая о съемках «Семейного счастья» и о счастье съемок

Weekend
С научным подходом С научным подходом

«Мне нравится думать, что я пришла в науку по неслучайной случайности»

Лиза
«Нужно быть жесткой» «Нужно быть жесткой»

Режиссер Стася Толстая о съемках «Семейного счастья» и о счастье съемок

Weekend
Тут как тут Тут как тут

Дорога из Дербента в Махачкалу на страницах скетчбука

Seasons of life
Прогулка в облаках Прогулка в облаках

Эта кухня — очень нежная, гармоничная и в то же время функциональная

Идеи Вашего Дома
Семь способов активировать внутренний навигатор Семь способов активировать внутренний навигатор

Как научиться ориентироваться без навигатора в телефоне?

Здоровье
Юлия Миндубаева: Наша цель – совместными усилиями развивать рынок Юлия Миндубаева: Наша цель – совместными усилиями развивать рынок

Что поможет привлечь на рынок онлайн-кинотеатров новые деньги

Ведомости
Остаться там откуда уезжают Остаться там откуда уезжают

Как Антонио Монтальто приехал в Армению по работе, а остался из-за любви

Seasons of life
Непохожая Непохожая

Софья Синицына — о драмеди «Виноград» и о том, как играть на сопротивление

Grazia
На чистую воду На чистую воду

Новинка итальянской верфи Columbus Yachts — моторная суперъяхта Acqua Chiara

Y Magazine
Спаривание черного ягуара впервые запечатлели в природе Спаривание черного ягуара впервые запечатлели в природе

Самка-меланистка совокупилась с пятнистым самцом в одном из национальных парков

N+1
Открыть в приложении