Positive Technologies сообщила об уязвимости web-приложений
Клиент-сервисные приложения, используемые россиянами при входе с браузера, уязвимы в 98 случаях из 100. Об этом в ходе конференции Positive Hack Days, посвящённой вопросам компьютерной безопасности, сообщили представители авторитетного российского вендора. В этом году Positive Technologies отмечает 20-летний юбилей эффективной работы на рынке IT-безопасности.
Специалисты компании заявили о том, что к 84% web-приложений киберзлоумышленники могут получить доступ. 91% исследованнного софта даёт злоумышленникам возможность украсть конфиденциальную информацию. Среди наиболее опасных уязвимостей были названы бреши в системе авторизации и аутентификации.
Сенсационным было заявление Positive Technologies о том, что почти все web-приложения (за исключением 2% надёжно защищённых) дают простор злоумышленникам для атак на пользователей и распространения вредоносного программного обеспечения. Хакеры могут подобраться не только к web-приложениям, которые используют частные лица, но и к корпоративному софту, куда доступ имеют только администраторы.
За проникновением в систему следует кража данных, нередко приводящая к потере средств, распространению от имени пользователя или компании не соответствующей действительности информации, манипуляция данными личного кабинета, смена пароля, влекущая невозможность доступа и т.д.
Исследование Positive Technologies проводилось на базе десятков web-приложений государственных и коммерческих организаций, кредитно-финансовых учреждений и маркетплейсов. Почти половина из них имела низкий или запредельно низкий уровень защиты.