Мобильные приложения оказались защищены лучше веб-приложений

В 2023 году только 7% мобильных приложений имели низкий уровень защищенности, что более чем в два раза меньше отмеченных аналогичным уровнем защищенности веб-приложений.

Наиболее уязвимой оказалась серверная часть приложений, в которой было
обнаружено 77% всех уязвимостей, сообщают аналитики «Солар» в своем исследовании «Ключевые уязвимости информационных систем российских компаний».

Именно в серверной части приложений было выявлено 94% критичных уязвимостей. При этом три четверти всех обнаруженных в этой части уязвимостей были отмечены низкой сложностью эксплуатации.

Низкий уровень защищенности исследователи отметили в 17% приложений, средний – в 39%. То есть больше половины приложений имеют уязвимости высокой или средней степени критичности, успешная эксплуатация которых позволяет злоумышленнику нанести существенный ущерб информационным активам компании.

При этом в 54% исследованных приложений была обнаружена хотя бы одна
критичная уязвимость. Самой распространенной проблемой веб-приложений на протяжении последних нескольких лет остаются недостатки контроля доступа, которые были обнаружены в 70% проектов, выполненных в 2021 году, и в 86% проектов 2022-го года. За минувший год указанные недостатки были выявлены в 75% исследованных приложений, при этом в 29% проектов они были отмечены высокой степенью критичности.

Только 13% уязвимостей веб-приложений, найденных исследователями, обладали высокой сложностью. Остальные 87% – низкой. То есть для их успешной эксплуатации не требуется выполнение никаких дополнительных условий.

Кроме того, исследование показало, что для успешной эксплуатации 46%
выявленных уязвимостей не требуется даже авторизованный доступ к приложению. Иными словами, успешная эксплуатации таких уязвимостей возможна без каких-либо привилегий.