Не иметь надежной защиты от кибератак могут 57 процентов интернет-магазинов, банковских приложений и операторов. Серьезные уязвимости, присутствующие в них, дают возможность преступникам воровать персональную информацию, запускать код и держать под абсолютным контролем работу ресурса, который подвергается атаке. К такому заключению пришли специалисты «Ростелеком-Солара», основываясь на результатах анализа защищенности отечественных компаний.
А. Колесов, руководитель аналитического отдела компании, рассказал, что приложение, не имеющее качественной защиты, дает мошенникам множество возможностей. Они могут получить доступ к внутренней сети организации, полностью контролировать работу сервера, распространить вирусное ПО, нарушить функциональность приложения, похитить информационные базы. Список можно продолжать и дальше. Эксперт отметил, что большая часть обнаруженных во время тестирования проблем и уязвимостей, обладают низким уровнем эксплуатационной сложности. Соответственно, успешно атаковать приложение могут даже новички в хакерском деле, а для профессионалов это вообще легко сделать.
В исследовании говорится, что чаще всего встречаются такие уязвимости, как неправильно настроенные права доступа, а также рассекречивание конфигурационных сведений. В первом случае пользователь получает возможность делать то, чего делать не имеет права, в частности сделать себя администратором ресурса. Во втором – у киберпреступника появляются данные о структуре приложения, к тому же, кроме сведений технического характера он может в журналах отыскать личные данные сотрудников и клиентов компании.