
Злоумышленники имеют возможность атаковать 98% веб-приложений пользователей. Об этом свидетельствуют результаты исследования Positive Technologies. Подобные атаки могут привести к распространению вредоносного ПО, перенаправлению на ресурсы злоумышленников или краже данных с использованием методов социальной инженерии.
В 84% исследованных приложений были выявлены угрозы несанкционированного доступа к личным кабинетам пользователей, в том числе администраторов. В 72% веб-приложений злоумышленник может получить доступ к функциональности или контенту, которые не должны быть для него доступны, например, просмотр личных кабинетов других пользователей или возможность изменять срок пробного периода подписки.
«Утечки важных данных являются второй по актуальности угрозой безопасности исследованных веб-приложений, — отмечает аналитик исследовательской группы Positive Technologies Федор Чунижеков. — Ей оказались подвержены 91% исследованных приложений. Результаты анализа защищенности показали, что в 60% приложений могут быть раскрыты персональные данные, а в 47% — учетные данные пользователей, что на 13 и 16 п. п. больше, чем в 2019 году. Персональные и учетные данные являются желанными целями злоумышленников, что подтверждают данные итоговой аналитики актуальных киберугроз 2021 года».