Более 40% веб-приложений в российских компаниях уязвимы для хакеров
Злоумышленники вставляют в них вредоносный скрипт и управляют сервисами
Российскими компаниями установлен 41% приложений, которые не обладают достаточно надежными инструментами от взломов. Мошенники могут воспользоваться уязвимостями и похитить конфиденциальные данные с серверов предприятий.
Они также могут полностью контролировать работу не только жертвы, но и атакуемого ресурса, рассказал ТАСС директор блока экспертных сервисов Bi.Zone Евгений Волошин.
Эксперты выяснили, что злоумышленники внедряют в код приложений вредоносный скрипт — веб-шелл, который помогает хакерам выполнять различные команды на сервере компании.
Специалисты подчеркнули, что если компания вовремя не отреагирует на это, то понесет финансовые и репутационные убытки.
Для того, чтобы избежать взломов, следует проводить точечное тестирование на проникновение при выходе новых приложений, инвентаризацию цифровых активов, регулярно проверять наличие забытых активов, среди которых могут быть устаревшие серверы с уязвимым ПО.
Подписывайтесь на наш TG-канал, чтобы быть в курсе всех новостей и событий!
Фото: Gorodenkoff / Shutterstock
- Яндекс запустил платформу Monium для анализа ИТ-систем — она позволит бизнесу контролировать работу ИИ-агентов Инструмент уже тестируют крупные российские компании 04 марта 2026, 19:40
- Рынок онлайн-пиратства в России сократился до $42,5 млн: спрос на официальные видеосервисы вырос на 27,6% за 2025-й Рынок онлайн-пиратства сокращается уже 7 лет подряд 02 марта 2026, 20:30
- В 2026 году уже 72% компаний столкнулись с кибератаками на мобильные приложения: сильнее всего страдает финсектор Годом ранее на одного пользователя приходилось всего 29 подозрительных событий в сутки 02 марта 2026, 17:00
- Партнёрский материал Анна Выборнова, клуб «Движение»: «Через искренность получается хорошо устанавливать деловые связи» О партнёрствах на рынке недвижимости и искусстве делиться факапами