Эксперты определили, сколько веб-приложений имеют хотя бы одну уязвимость

Эксперты компании DSEC, входящей в группу "Солар" и занимающейся анализом кибербезопасности, сообщили РИА Новости, что почти в половине проверенных веб-приложений была выявлена как минимум одна серьёзная уязвимость. Наиболее распространёнными проблемами стали ошибки в реализации контроля доступа и возможность внедрения команд для изменения, добавления или удаления данных в базах данных.

По их данным, в 47% веб-приложений обнаружены уязвимости высокой критичности. Из них 46% связаны с неправильной организацией контроля доступа, а 14% — с внедрением SQL-кода в запросы к базам данных.

Кроме того, специалисты проанализировали исходный код веб-приложений и выявили, что в 42% случаев он содержал уязвимости, которые злоумышленники могли бы использовать для нанесения ущерба IT-активам компаний. В одном из случаев найденная уязвимость могла позволить получить доступ к личной информации пользователей, включая паспортные данные и номера телефонов.

Также в половине десктоп-приложений, устанавливаемых через специализированные сервисы и работающих без подключения к интернету, были обнаружены уязвимости.

Аналитики провели симуляцию фишинговых атак: в 100% случаев хотя бы один сотрудник переходил по вредоносной ссылке, а в 86% случаев сотрудники вводили свои учетные данные на поддельных сайтах или запускали вредоносное программное обеспечение.

Кроме того, эксперты исследовали корпоративные Wi-Fi-сети и выяснили, что в 43% случаев из-за отсутствия правильных сетевых разграничений злоумышленники могли получить доступ к внутренним сетям компаний.

Специалисты компании подчёркивают необходимость регулярного проведения внутренних и внешних проверок сетевой безопасности, а также применения комплексного подхода к защите информационной инфраструктуры, включающего защиту Wi-Fi-сетей, десктоп-приложений и других компонентов.

Источник и фото - ria.ru