Общество

Больше половины веб-приложений банков и интернет-магазинов уязвимы для мошенников

Фото: pixels.com

Удачную кибер-атаку на них могут провести даже хакеры-любители.

57% веб-приложений российских банков, операторов и интернет-магазинов могут быть не защищены от хакерских атак, предупреждают «Известия». Содержащиеся в них уязвимости позволяют кибер-ворам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса.

«Плохо защищенное веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных кибер-преступниках», — рассказал руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Некорректная настройка прав доступа и раскрытие конфигурационных данных - вот самые распространенные веб-уязвимости. Некорректная настройка прав доступа позволяет пользователю выполнять действия, на которые у него не должно быть прав, например, повысить статус своей учетной записи до уровня администратора. При раскрытии конфигурационных данных злоумышленник получает информацию о структуре веб-приложения, а в журналах, помимо технической информации, он может найти также персональные данные клиентов и сотрудников организации.

Как ранее сообщали «Кубанские новости», хакеры стали чаще похищать криптовалюту. Объем мошенничества с токенами с июля 2020-го по июль 2021 года в мире составил гигантскую сумму, перевалившую за миллиард долларов.