В России около 90% веб-приложений уязвимы для взлома и кражи данных, так как содержат хотя бы одну критическую уязвимость, сообщил руководитель направления информационной безопасности «Телеком биржи» Александр Блезнеков. Такая же проблема наблюдается примерно у 70% десктопных и мобильных сервисов, отметил эксперт.

Столь неутешительные показатели связаны, в частности, с тем, что при создании сервисов разработчики часто применяют библиотеки с открытым исходным кодом, в котором есть «бреши». Хакеры используют их для несанкционированного доступа к ресурсу, активации вирусов и хищения конфиденциальных данных: адресов посещаемых сайтов и электронной почты, IP-адресов, а также паролей. Кроме того, число уязвимостей растет из-за недостаточного внимания к последующему тестированию сервисов, пояснил Близнеков.

По словам директора по продуктам службы компьютерной безопасности Servicepipe Михаила Хлебунова, большую долю приложений разрабатывают «не самые квалифицированные» айтишники с применением ChatGPT, что также приводит к появлению слабых мест в сервисах.

За май 2025 года в 2,5 раза увеличилось количество жертв уязвимости диспетчера файлов Windows Explorer среди российских компаний, сообщили в компании «Нейроинформ». Из-за выявленной еще в марте недоработки приложения, которую американская компания исправила в актуальном обновлении, хакеры крадут логины и пароли пользователя от доменной учетной записи по причине некорректной обработки файлов.

Из-за этой уязвимости в мае больше всего пострадали российские компании в сфере ритейла (рост успешных атак в три раза), в логистике (вдвое) и в коммуникациях (в 1,5 раза), пишут «Известия».

Ранее эксперты ГК «Солар» установили, что критические уязвимости имеют больше половины российских банковских приложений. По данным аналитиков, у 20% проанализированных приложений зафиксирован низкий уровень защищенности, у 39% — средний.

«Это означает, что больше половины приложений имеют уязвимости высокой или средней степени критичности. <…> В более чем 50% исследованных приложений была обнаружена хотя бы одна критическая уязвимость», — отметили исследователи.