Больше половины приложений банков и онлайн-магазинов уязвимы для мошенников

Неутешительную статистику по уязвимости отечественных приложений банков, онлайн-магазинов и операторов раскрывают сегодня эксперты «Ростелеком-Солар». Эти приложения содержат критические уязвимости, которые позволяют мошенникам похищать конфиденциальную информацию, запускать произвольный код и контролировать в дальнейшем работу этих ресурсов.

Более 57 % отечественных приложений из отраслей финансов, IT, телекома, торговли могут оказаться бессильны перед атаками хакеров. Сегодня плохо защищенное веб-приложение банка или интернет-магазина открывает мошенникам массу возможностей.

«Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках», — констатирует руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Уязвимости в веб-приложениях мошенники могут использовать для атак как на сами компании, так и на их клиентов, отмечают аналитики. Похищение персональных данных, утечка информации, доступы к банковским картам — все это может попасть к хакерам за считанные минуты.

Злоумышленники стабильно копируют сайты известных брендов: от торговых площадок (билеты, цветы, доставка продуктов питания) до банков и госучреждений, поэтому клиентам нужно быть в 10 раз внимательнее. Перепроверять всю полученную информацию. Интернет-пользователям не нужно запускать подозрительные вложения, открывать письма и сообщения о баснословных выигрышах и невероятных акциях. Это могут быть ловушки мошенников.