Корпоративные приложения атакуют на 22% больше
С начала года число атак на мобильные приложения среднего и крупного бизнеса выросло примерно на 22% в сравнении с аналогичным периодом прошлого года.
К такому выводу пришли эксперты компании «Информзащита». Главные причины роста — уязвимости приложений, возникающие при нехватке безопасной разработки и плохо защищенные API.
Руководитель направления анализа защищенности Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский отмечает:
Приложения – один из ключевых элементов для успеха современного бизнеса. Компании хотят сделать максимально комфортным взаимодействие клиентов с ними. При этом гонка за скоростью релиза, введение новых функций зачастую встает впереди обеспечения информационной безопасности. Тем самым организации сами создают дополнительное пространство для атак со стороны злоумышленников.
По данным интегратора, самая распространенная уязвимость — недостаток контроля доступа на серверной стороне (она есть у 80% приложений) и небезопасное хранение данных на стороне устройства (70%). В 40% случаев проблема в обсфукации исходного кода, у 20% — чувствительные данные в исходном коде, 15% — слабая политика паролей.
Также в числе ИБ-проблем эксперты называют использование хакерами инструментов поиска уязвимостей. С 2024 года и 26% число инцидентов выросло до 51% в 2025 году.
Чаще всего злоумышленники атакуют наиболее динамично меняющиеся приложения. 40% — банки, 28% — «Госуслуги» и ресурсы госорганов, 17% — маркетплейсы.
изображение от freepik
