ВРоссии около 90% веб-приложений уязвимы для взлома икражи данных,так как содержат хотябы одну критическую уязвимость,сообщил руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков. Такаяже проблема наблюдается примерно у70% десктопных имобильных сервисов,отметил эксперт.

Столь неутешительные показатели связаны,вчастности,стем,что при создании сервисов разработчики часто применяют библиотеки соткрытым исходным кодом,вкотором есть «бреши». Хакеры используют ихдля несанкционированного доступа кресурсу,активации вирусов ихищения конфиденциальных данных: адресов посещаемых сайтов иэлектронной почты,IP-адресов,атакже паролей. Кроме того,число уязвимостей растет из-за недостаточного внимания кпоследующему тестированию сервисов,пояснил Близнеков.

Пословам директора попродуктам службы компьютерной безопасности Servicepipe Михаила Хлебунова,большую долю приложений разрабатывают «несамые квалифицированные» айтишники сприменением ChatGPT,что также приводит кпоявлению слабых мест всервисах.

Замай 2025 года в2,5 раза увеличилось количество жертв уязвимости диспетчера файлов Windows Explorer среди российских компаний,сообщили вкомпании «Нейроинформ». Из-за выявленной еще вмарте недоработки приложения,которую американская компания исправила вактуальном обновлении,хакеры крадут логины ипароли пользователя отдоменной учетной записи попричине некорректной обработки файлов.

Из-за этой уязвимости вмае больше всего пострадали российские компании всфере ритейла (рост успешных атак втри раза),влогистике (вдвое) ивкоммуникациях (в1,5 раза),пишут «Известия».

Ранее эксперты ГК«Солар» установили,что критические уязвимости имеютбольше половины российских банковских приложений.Поданным аналитиков,у20% проанализированных приложений зафиксирован низкий уровень защищенности,у39%— средний.

«Это означает,что больше половины приложений имеют уязвимости высокой или средней степени критичности. <…> Вболее чем 50% исследованных приложений была обнаружена хотябы одна критическая уязвимость»,— отметили исследователи.