90% российских веб-сервисов под угрозой: критические уязвимости ведут к утечке данных

В России около 90% веб-приложений имеют уязвимости, позволяющие хакерам осуществлять взлом и похищение данных, поскольку содержат хотя бы одну серьёзную проблему с безопасностью, как сообщил руководитель направления по информационной безопасности «Телеком биржи» Александр Блезнеков. Аналогичные трудности наблюдаются примерно у 70% настольных и мобильных приложений, добавил эксперт.

Такое неприятное положение дел в значительной степени объясняется тем, что при разработке приложений многие программисты прибегают к использованию библиотек с открытым исходным кодом, содержащим уязвимости. Хакеры используют эти слабые места для несанкционированного доступа к ресурсам, распространения вредоносного ПО и кражи личной информации, например, адресов посещаемых сайтов, почтовых адресов, IP-адресов и паролей. Близнеков подчеркнул, что рост количества уязвимостей также связан с недостаточным вниманием к тестированию сервисов после их создания.

Директор по продуктам службы кибербезопасности Servicepipe Михаил Хлебунов сообщает, что значительная часть приложений разрабатывается «менее квалифицированными» программистами с использованием ChatGPT, что приводит к возникновению новых слабых мест.

В мае 2025 года количество компаний в России, ставших жертвами уязвимости диспетчера файлов Windows Explorer, увеличилось в 2,5 раза, согласно информации от компании «Нейроинформ». Из-за недостатка, выявленного ещё в марте и исправленного в последнем обновлении американской компанией, злоумышленники получают доступ к логинам и паролям пользователей, так как файлы обрабатываются неверно.

В результате этой уязвимости в мае наиболее сильно пострадали компании в сфере ритейла (рост успешных атак в три раза), логистики (вдвое) и в области коммуникаций (в 1,5 раза), сообщают «Известия».

Ранее эксперты группы компаний «Солар» установили, что более половины банковских приложений в России обладают критическими уязвимостями. Согласно анализу, у 20% обследованных приложений уровень безопасности оказался низким, у 39% — средним.

Эксперты отмечают: «Это означает, что более половины приложений содержат уязвимости высокой или средней критичности. В свыше 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость».