Более 40% веб-приложений в российских компаниях уязвимы для хакеров
Злоумышленники вставляют в них вредоносный скрипт и управляют сервисами
Российскими компаниями установлен 41% приложений, которые не обладают достаточно надежными инструментами от взломов. Мошенники могут воспользоваться уязвимостями и похитить конфиденциальные данные с серверов предприятий.
Они также могут полностью контролировать работу не только жертвы, но и атакуемого ресурса, рассказал ТАСС директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Эксперты выяснили, что злоумышленники внедряют в код приложений вредоносный скрипт — веб-шелл, который помогает хакерам выполнять различные команды на сервере компании.
Специалисты подчеркнули, что если компания вовремя не отреагирует на это, то понесет финансовые и репутационные убытки.
Для того, чтобы избежать взломов, следует проводить точечное тестирование на проникновение при выходе новых приложений, инвентаризацию цифровых активов, регулярно проверять наличие забытых активов, среди которых могут быть устаревшие серверы с уязвимым ПО.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Gorodenkoff / Shutterstock
- 1 Кибербезопасность в России в 2026-м: актуальные тренды, угрозы и методы защиты Фишинг без опечаток, дипфейки и ransomware: чему противостоять и чем, кроме технологий 01 января 2026, 00:30
- 2 40 задержанных мошенников и 700 заблокированных аккаунтов — мессенджер MAX опубликовал итоги 2025 года Мессенджер MAX подвёл итоги 2025-го по безопасности сервиса 25 декабря 2025, 19:30
- 3 Фальшивый «Тайный Санта» и «икра от производителя»: какие схемы используют мошенники перед Новым годом — 2026 Названы популярные схемы мошенников перед Новым годом — 2026 24 декабря 2025, 12:25
- 4 Количество спама в электронной почте уменьшилось вдвое: Яндекс снизил долю вредоносных писем с 25% до 18% Яндекс: с помощью ИИ количество спама в почте снизили вдвое 19 декабря 2025, 17:40