90% веб-сервисов в России имеют критические уязвимости для хакеров

По данным Александра Блезнекова, руководителя направления информационной безопасности «Телеком биржи», около 90% веб-приложений в России подвержены риску взлома и утечки данных, поскольку содержат хотя бы одну критическую уязвимость. Проблема также затрагивает примерно 70% настольных и мобильных приложений, добавил эксперт.

Такое печальное положение дел объясняется, в частности, тем, что разработчики часто используют библиотеки с открытым исходным кодом, содержащие уязвимости. Хакеры эксплуатируют эти слабости для несанкционированного доступа к ресурсам, активации вредоносных программ и кражи конфиденциальной информации, включая адреса посещаемых сайтов, электронные почты, IP-адреса и пароли. Кроме того, количество уязвимостей увеличивается из-за недостаточного внимания к тестированию сервисов после их разработки, пояснил Блезнеков.

Михаил Хлебунов, директор по продуктам службы кибербезопасности Servicepipe, отметил, что значительная часть приложений разрабатывается менее опытными программистами с использованием ChatGPT, что также способствует возникновению уязвимостей.

В мае 2025 года количество жертв уязвимости диспетчера файлов Windows Explorer среди российских компаний увеличилось в 2,5 раза, сообщает компания «Нейроинформ». Из-за недостатков, выявленных еще в марте и исправленных в обновлении американской компании, хакеры получают доступ к логинам и паролям пользователей доменной учетной записи из-за неправильной обработки файлов.

В результате этой уязвимости в мае больше всего пострадали компании в российском ритейле (в три раза увеличилось количество успешных атак), в логистике (в два раза) и в коммуникациях (в 1,5 раза), как сообщают «Известия».

Ранее эксперты ГК «Солар» установили, что более половины банковских приложений в России имеют критические уязвимости. Аналитики отметили, что у 20% проанализированных приложений уровень защиты низкий, у 39% — средний.

«Это означает, что больше половины приложений имеют уязвимости высокой или средней критичности. В более чем 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость», — заключили исследователи.