Веб-приложения оказались опасны для почти всех пользователей сети: в 9 из 10 случаев злоумышленники могут найти уязвимость и атаковать посетителей ресурса. Об этом говорится в исследовании Positive Technologies, опубликованном на сайте компании.
Узнайте больше в полной версии ➞По данным экспертов за 2019 год, 16 процентов приложений содержат лазейки, позволяющие получить полный контроль над системой, а в 8 процентах случаев — дают возможность провести атаку на внутреннюю сеть. В компании подчеркнули, что в каждом втором сайте присутствуют уязвимости высокого уровня риска.
Специалисты признали, что доля приложений с уязвимостями такого уровня сократилась на 17 процентов по сравнению с 2018 годом. Однако в Positive Technologies такую ситуацию назвали неудовлетворительной: общий уровень защищенности веб-приложений продолжает расти, но в целом он все еще достаточно низкий.
Среди возможных опасных действий хакеров: перенаправление клиентов на подконтрольный им ресурс, похищение учетных данных через фишинговые атаки и заражение компьютера вредоносным программным обеспечением. Угроза утечки важных данных реальна для 68 процентов веб-приложений, а самыми популярными у мошенников являются персональная информация людей и их учетные записи.
Веб-приложение — сайт, который дает возможность пользователю получать информацию и взаимодействовать с ней. В эту категорию входят личные кабинеты, в том числе торговых сетей, соцсети, интернет-банки.
Ранее сообщалось, что две уязвимости облачной платформы Microsoft Azure могли позволить хакерам заполучить контроль над всем сервером с хранящимися на нем данными клиентов. Для их применения достаточно было создать бесплатного пользователя в облаке.