Новости Software

Эксперты назвали мобильные приложения самым уязвимым местом в корпоративной инфраструктуре

По оценкам компаний по кибербезопасности, число атак на инфраструктуру российских мобильных приложений увеличилось на 200 %, пишет «Коммерсантъ». Как предупреждают эксперты, под угрозой взлома находится до 90 % приложений.

 Источник изображения: Pixabay

Источник изображения: Pixabay

О том, что в первой половине 2022 года число атак на API (Application Programming Interface) мобильных приложений в России увеличилось на 200 % по сравнению с аналогичным периодом прошлого года, «Коммерсанту» сообщили в «Информзащите». В свою очередь, в «РТК-Солар» утверждают, что количество атак на приложения во втором квартале (после начала событий на Украине) увеличилось по сравнению с предыдущими тремя месяцами в четыре–пять раз. Речь идёт о краже данных, создании поддельных аккаунтов, мошенничестве с кредитными картами и т. д. Примерно в 50 % случаев взлом ведёт к приостановке обслуживания, в 10 % хакеры получают доступ к учётным записям.

По мнению эксперта центра мониторинга и противодействия компьютерным атакам IZ:SOC «Информзащиты» Шамиля Чича, число атак выросло в первую очередь в связи с тем, что из-за санкций ряд приложений российских компаний удалили с маркетплейсов Google Play и App Store. Теперь их можно скачать только в виде APK-файлов с сайта компании или банка, который может быть заражен вирусом, говорит эксперт.

Он отметил, что большинство компаний создают веб-версии и мобильные приложения на одном интерфейсе, что также несёт угрозу безопасности. Его слова подтвердил директор по кибербезопасности компании-разработчика red_mad_robot Дмитрий Морев, сообщивший, что примерно половину рынка занимают разработки, где используется схема с одним бэкендом (программно-аппаратная часть сервиса, отвечающая за функционирование его внутренней части).

Директор центра Solar appScreener компании «РТК-Солар» Даниил Чернов назвал атаку на приложение самым простым способом проникнуть в периметр организации и получить доступ к инфраструктуре. Он охарактеризовал мобильный софт как наиболее уязвимое звено в безопасности организаций после человеческого фактора. Чернов рассказал, что программный код на 80–90% состоит из готовых компонентов, многие из которых содержат бэкдоры. По его словам, под угрозой находится порядка 90 % российских приложений, и тренд на атаки приложений будет усиливаться.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Видео в Instagram Stories длиной до 60 секунд больше не разрезаются на фрагменты 2 ч.
Придуман шифр на основе модели роста бактерий — прочитать его сможет только искусственный интеллект 5 ч.
Лондонская полиция арестовала подозреваемого во взломе подростка — связь с инцидентами Uber и Rockstar Games официально не подтверждается 8 ч.
В TikTok появилась возможность минусовать комментарии 9 ч.
Новая статья: Soulstice — взрыв из прошлого. Рецензия 20 ч.
Система аутентификации и управления доступом «Рутокен» версии 5 получила сертификат ФСТЭК России 20 ч.
Платное дополнение с роглайк-режимом для Black Book сделают временно бесплатным в Steam 22 ч.
Слухи: раллийный симулятор WRC от Codemasters позволит создать собственную машину с нуля 23 ч.
Тактическая ролевая игра The DioField Chronicle поступила в продажу 24 ч.
Симулятор создания культа Honey, I Joined a Cult найдёт выход из раннего доступа в первых числах ноября 24 ч.