
Такую точку зрения высказал Даниил Чернов, директор Центра Solar appScreener компании «РТК-Солар», по поводу данных компании «Информзащита», согласно которым в первом полугодии количество атак на Application Programming Interface в России увеличилось на 200% в сравнении с 2021 годом.
«Кибератак на приложения было всегда много, но в первом полугодии в России тренд усилился в связи с массированным геополитическим давлением. Поскольку количество хакеров не уменьшается, и их амбиции не падают, тренд на атаки на приложения не только сохранится, но и будет усиливаться», — считает эксперт.
Причины атак на приложения в России такие же, как и во всем мире — это один из наиболее простых способов проникнуть в периметр организации и получить доступ к инфраструктуре, говорит Даниил Чернов.
«Вслед за человеческим фактором самым уязвимым звеном в безопасности организаций является приложение, — уверен он. — 80-90% программного кода состоит из готовых компонентов, во многих из которых, как показывают последние новости, содержатся бэкдоры. Все приложения, которые не проходят цикл безопасной разработки, находятся под серьёзной угрозой — а таких приложений в России более 90%. Без применения практик безопасной разработки выявить все уязвимости и бэкдоры в коде с помощью ручного анализа невозможно».