Все приложения банков содержат опасные уязвимости

Российский производитель решений информационной безопасности (ИБ) Positive Technologies представил исследование, посвященное уязвимостям веб-приложений.

Проведенный в 2017 году автоматизированный анализ защищенности с применением PT Application Inspector показал, что наибольшему риску подвержен финансовый сектор. Во всех приложениях банков и других финансовых организаций были найдены уязвимости высокой степени риска.

По словам экспертов, представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.

Согласно данным Positive Technologies, все протестированные веб-приложения содержат уязвимости различной степени риска. При классификации уязвимостей по степени риска было установлено, что большая их часть (65%) относится к среднему уровню опасности, 27% - к высокому.

Чаще всего встречается уязвимость под названием "Межсайтовое выполнение сценариев", с помощью которой злоумышленник может проводить фишинговые атаки на клиентов веб-приложения или заражать их рабочие станции вредоносным программным обеспечением (встречается в 82% протестированных систем).



Источник: DailyComm