Общедоступные приложения стали самым уязвимым местом для проникновения киберпреступников
Этой осенью киберпреступники чаще всего проникали в ИТ-инфраструктуру компаний через взлом пользовательских приложений. Целью большинства атак является кража персональных данных.
Взлом публично доступных приложений стал одним из основных способов проникновения в ИT-инфраструктуру компаний осенью этого года. Каждый месяц в мире обнаруживают около 1 тыс. новых веб-уязвимостей, 25% из которых относятся к высокому и критическому уровням опасности по шкале CVSS. Об этом говорится на сайте Bi.Zone, в отчете о результатах анализа российских и зарубежных веб-приложений.
«Эти показатели означают, что каждую неделю злоумышленники получают два–три новых варианта для начала или развития атаки на сайт. Поэтому командам, которые заботятся о безопасности веб-приложений, требуется быстро переходить на версии ПО, в которых эти ошибки уже исправлены», – сказал Дмитрий Царев, руководитель управления облачных решений кибербезопасности Bi.Zone.
26% от общего числа обнаруженных этой осенью опасных уязвимостей использовались в атаках с целью кражи пользовательских данных. 73% опасных уязвимостей обнаружены в приложениях, написанных на одном из старейших и наиболее распространенных языков программирования – PHP. По данным исследователей, веб-приложения на чистом языке PHP, без использования фреймворков, удается взломать в семи из 10 случаев.
Фото: freepik