Эксперты Positive Technologies зафиксировали рост приложений с уязвимостями

РБКHi-Tech

33 веб-несчастья

Эксперты Positive Technologies зафиксировали рост онлайн-приложений с уязвимостями

Александра Посыпкина, Евгения Баленко

755517235291508.jpeg
Фото: Максим Богодвид / РИА Новости

Доля веб-приложений с уязвимостями, которые могут привести к краже данных пользователей, за год увеличилась с 70 до 79%. Количество разрабатываемых приложений растет быстрее, чем количество квалифицированных программистов.

По итогам 2018 года у 79% веб-приложений были выявлены уязвимости, которые могут приводить к утечке данных пользователей, говорится в ежегодном исследовании компании Positive Technologies (специализируется на кибербезопасности). К веб-приложениям могут относиться, например, личные кабинеты банков и сотовых операторов, интернет-магазины, сайты госорганов, вход на которые осуществляется с указанием персональных данных. В предыдущие годы доля сайтов с потенциальными рисками была ниже: в 2017-м — 70%, в 2016-м — 60%.

Что и как анализировали

​В рамках исследования специалисты Positive Technologies проанализировали российские веб-приложения трех категорий. Большая часть (53%) — это коммерческие ресурсы: официальные сайты компаний, личные кабинеты пользователей сферы услуг и интернет-торговли. Еще 28% приложений расположены на корпоративных ресурсах компаний (личные кабинеты для партнеров компании, порталы закупок, внутренние системы для обучения сотрудников, для работы с клиентами и т.д.). Оставшиеся 19% — это информационные ресурсы, к которым относятся госпорталы, новостные сайты, социальные медиаресурсы. Отчет также содержит результаты исследования 43 полнофункциональных веб-приложений, для которых в 2018 году проводился углубленный анализ, они принадлежали компаниям финансового сектора (28​%), телекома (14%), промышленности (14%), транспорта (11%), госсектора (9%), ИT (9%), интернет-торговли (4%), СМИ (4%) и из других сфер (7%). Какие именно — в Positive Technologies не раскрывают.

Чем опасны уязвимости веб-приложений для их владельцев и пользователей, разбирался РБК.

Наиболее распространенные уязвимости

В среднем на одно веб-приложение приходится 33 критически опасные уязвимости, что в три раза больше, чем по итогам 2017 года, говорится в исследовании. Всего же эксперты выявили 70 различных недостатков систем.

  • Наиболее распространенной уязвимостью аналитики назвали «межсайтовое выполнение сценариев». Этот недостаток систем позволяет злоумышленникам создавать копии страниц для сбора данных пользователей. «Данная уязвимость базируется на недостаточной проверке источника, отправляющего на сайт запрос на авторизацию. В итоге пользователь, отправив запрос, получает поддельную страницу, вводит данные, которые попадают к злоумышленнику. Поддельный сервис при этом вводит данные в настоящую форму, а пользователь ничего не замечает», — пояснил РБК представитель ГК InfoWatch, также специализирующейся на информационной безопасности.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Миллиардер, бросивший вызов Трампу. Как Том Стейер заработал $1,6 млрд Миллиардер, бросивший вызов Трампу. Как Том Стейер заработал $1,6 млрд

Соперником Трампа на выборах 2020 года может стать миллиардер Том Стейер

Forbes
Немного науки в арктической воде Немного науки в арктической воде

Что исследователи знают о косолапых пловцах

Weekend
Что такое трудовой гостинг и как распознать призраков среди нас Что такое трудовой гостинг и как распознать призраков среди нас

Компании все чаще сталкиваются с исчезновением сотрудников или соискателей

РБК
«Золотая середина»: какую дистанцию выстроить руководителю между собой и сотрудниками «Золотая середина»: какую дистанцию выстроить руководителю между собой и сотрудниками

Какие ошибки чаще всего совершают менеджеры, и как найти баланс в дистанции

Inc.
Первая среди равных Первая среди равных

Мысли и наблюдения первой женщины-победительницы в кругосветной гонке

Y Magazine
10 забытых триллеров 90-х, которые и сегодня смотрятся современно 10 забытых триллеров 90-х, которые и сегодня смотрятся современно

Крепкие фильмы, которые остались в тени Квентина Тарантина и Мартина Скорсезе

Maxim
Едва знакомы Едва знакомы

«Едва знакомы» — проект, объединяющий людей за киноужинами

Seasons of life
Актер сериала «Универ. Молодые» Влад Прохоров рассказал, какие качества в девушках ценит больше всего Актер сериала «Универ. Молодые» Влад Прохоров рассказал, какие качества в девушках ценит больше всего

Актер Влад Прохоров рассказал о своих главных требованиях к девушкам

VOICE
Женщины, которые нас вдохновляют: писательницы, руководительницы, исследовательницы, — о своих героинях Женщины, которые нас вдохновляют: писательницы, руководительницы, исследовательницы, — о своих героинях

Женщины поделились историями о тех, кто больше всего их вдохновляет

Psychologies
Леди Гага от декаданса: как маркиза Луиза Казати стала королевой эпатажа Леди Гага от декаданса: как маркиза Луиза Казати стала королевой эпатажа

Как середине XX века итальянская аристократка стала Леди Гагой своего времени

Правила жизни
Аслан Шукаша: «Делиться планами — опасно!» Аслан Шукаша: «Делиться планами — опасно!»

Аслан Шукаша: как он выходит из тупиков и на какие вопросы не отвечает публично

ЖАРА Magazine
Наш паровоз вперед летит Наш паровоз вперед летит

Одна из новинок проката — фильм режиссера Андрея Волгина «Красный шелк»

Монокль
Символ на перекрестке современных философий Символ на перекрестке современных философий

Знак — это условность, которая превращает отдельные вещи в их меру

Знание – сила
Ген ожирения объединил людей с собаками Ген ожирения объединил людей с собаками

Ученые выявили у собак ген, связанный с развитием ожирения

N+1
Я — сноб: коллекционер Антон Козлов Я — сноб: коллекционер Антон Козлов

Коллекционер Антон Козлов — про искусство собирать современный арт

СНОБ
На всякий случай На всякий случай

Как работает система страхования в спорте

Ведомости
Уральский микс Уральский микс

На мой взгляд, напитки все же должны оставаться на втором плане

Bones
Шаги на чердаке: жуткая история о нераскрытом убийстве в Хинтеркайфеке Шаги на чердаке: жуткая история о нераскрытом убийстве в Хинтеркайфеке

Более 100 лет назад на ферме Андреаса Грубера произошла страшная трагедия

ТехИнсайдер
Само совершенство Само совершенство

Что скрывается за яркой внешностью и почему мы пытаемся этим поднять самооценку

Лиза
Учтенный друг: что нужно знать о регистрации домашних животных в Подмосковье Учтенный друг: что нужно знать о регистрации домашних животных в Подмосковье

Как зарегистрировать питомца в Подмосковье и для чего это нужно

Forbes
Летающий крейсер — бородач Летающий крейсер — бородач

Бородач — птица в целом неопасная, но очень специфическая

Знание – сила
Агрострахование на подъеме Агрострахование на подъеме

Площадь застрахованных площадей увеличилась более чем на треть

Агроинвестор
Бетонные гиганты выходят в море Бетонные гиганты выходят в море

Как в арсенале судостроителей появился бетон

Наука и техника
Кружок, два глаза и улыбка: кто и когда придумал первый смайлик Кружок, два глаза и улыбка: кто и когда придумал первый смайлик

Как родилась идея смайлика, которая впоследствии изменила мир

ТехИнсайдер
Крепкий фундамент Крепкий фундамент

Особенности взаимоотношений российских яхтенных дилеров с британскими верфями

Y Magazine
Дэн Браун Дэн Браун

Правила жизни писателя Дэна Брауна

Правила жизни
Нежные чувства Нежные чувства

Твой ребенок впервые влюбился. И, конечно, думает, что ты ничего не понимаешь

Лиза
Как уговорить близкого с зависимостью обратиться за помощью: 6 верных шагов Как уговорить близкого с зависимостью обратиться за помощью: 6 верных шагов

Пошаговый план действий для родственников человека с зависимостью

Psychologies
ИИ предсказывает столкновения нейтронных звезд ИИ предсказывает столкновения нейтронных звезд

Команда астрономов обучила нейросеть предсказывать столкновение нейтронных звезд

ТехИнсайдер
Закат Европы Закат Европы

Разрыв экономических связей с Россией ускорил процесс деиндустриализации Европы

Монокль
Открыть в приложении