Аналитики рассказали об уязвимости веб-приложений банков и ретейла для хакеров

Более половины (57%) веб–приложений компаний из отраслей финансов, IT, телекома, ритейла могут содержать критические уязвимости, которые позволяют хакерам похищать конфиденциальные данные. К такому выводу пришли эксперты «Ростелеком–Солар».

Об этом пишут «Известия».

Как отмечается, соответствующее исследование провели во втором полугодии 2020-го — первом полугодии 2021 годов.

К веб-приложениям авторы работы относили сайты, которые взаимодействуют с пользователями, например, электронную почту, личный кабинет, корпоративный портал для сотрудников.

«Плохо защищённое веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры–любители, не говоря уже о профессиональных киберпреступниках», — рассказал руководитель отдела анализа защищённости компании «Ростелеком–Солар» Александр Колесов.

Ранее PR-менеджер ESET в России Михаил Бочаров в беседе с «Газетой.Ru» рассказал, как проверить данные на предмет возможной утечки в интернет.