14 мая 2025, 03:07 14 мая 2025, 04:07 14 мая 2025, 05:07 14 мая 2025, 06:07 14 мая 2025, 07:07 14 мая 2025, 08:07 14 мая 2025, 09:07 14 мая 2025, 10:07 14 мая 2025, 11:07 14 мая 2025, 12:07 14 мая 2025, 13:07

В России выявили высокий уровень уязвимости приложений к утечкам данных

Новое исследование в сфере информационной безопасности выявило, что почти половина (46%) российских веб-приложений содержат критические уязвимости, представляющие серьезную угрозу для утечки данных пользователей.

Результаты исследования, проведенного компанией "Солар" (входит в "Ростелеком"), свидетельствуют о том, что многие из этих программ имеют слабый уровень защиты и могут быть легко взломаны злоумышленниками, пишут "Известия".

Основная проблема заключается в небрежном отношении к безопасности, отмечают эксперты. Зачастую, доступ к данным в этих веб-приложениях можно получить без разрешения, а защита от хакерских атак оставляет желать лучшего.

Игорь Бедеров, директор департамента расследований компании T.Hunter, подчеркивает, что веб-приложения стали простым и доступным способом для бизнеса взаимодействовать с клиентами, однако, при этом, многие компании не уделяют должного внимания их безопасности.

"Веб-приложение — простой способ для бизнеса соединиться с клиентом: не нужно тратить сотни тысяч долларов на разработку мобильного сервиса, его размещение в онлайн-магазине и продвижение," – говорит Бедеров.

Еще одной проблемой является отсутствие должного контроля за правами доступа сотрудников. В результате, внутренние и внешние злоумышленники могут получить несанкционированный доступ к конфиденциальной информации, например, к банковским счетам клиентов.

Рустэм Хайретдинов, заместитель гендиректора группы компаний «Гарда», указывает на то, что недоступность веб-приложений из-за хакерских атак или чрезмерно строгих мер безопасности также является серьезной проблемой.

"Самая частая проблема веб-приложений — это их недоступность: пользователь просто не может попасть на сайт или конкретную страницу или провести какую-то операцию," – отмечает Хайретдинов.

Леонид Коник, управляющий партнер Comnews Research, считает, что наиболее распространенными уязвимостями высокой степени риска являются угрозы несанкционированного доступа к личному кабинету пользователя, а также возможность для мошенников получить доступ к функциям и контенту веб-приложения.

На фоне ужесточения наказаний за утечки персональных данных, бизнес должен в срочном порядке принять меры для устранения выявленных уязвимостей, чтобы избежать крупных штрафов, предупреждают юристы. Пользователям же рекомендуется соблюдать правила цифровой гигиены, регулярно обновлять программное обеспечение и использовать надежные пароли.

Ранее киберполиция перечислила данные, которые никогда и никому нельзя сообщать, чтобы не стать жертвой мошенников. К такой информации относятся номера банковских карт, сроки их действия, CVC/CVV-коды, логины, пароли от интернет-банка, push-уведомления подтверждения и коды из SMS.