За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200% - «Новости» » Интернет технологии
sitename
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200% - «Новости»

✔За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200% - «Новости»

30 июля 2022 398 Новости / Изображения / Вёрстка / Ссылки / Самоучитель CSS / Сайтостроение / Преимущества стилей / Заработок / Видео уроки 0

Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российских мобильных приложений увеличилось на 200%. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, мобильная версия не проверяется должным образом, и ситуацию усугубляет тренд на скачивание приложений в обход Google Play и App Store (напрямую с сайтов компаний).


Исследователи «Информзащиты» говорят, что в первом полугодии число атак на API в РФ увеличилось на 200% год к году. В эту статистику входят случаи кражи данных или приостановка обслуживания, создание поддельных учетных записей и мошенничество с кредитными картами в случае, например, с банковскими приложениями. В частности, в 50% случаев взлом приводит к отказу в обслуживании, в 10% происходит кража учетных записей.


Увеличение числа атак в первую очередь связывают с удалением из официальных магазинов приложений (Google Play и App Store) ряда приложений российских компаний, попавших под санкции. Так, популярные маркетплейсы начали блокировать мобильные приложения российских компаний еще весной, в их числе были продукты ВТБ, экосистемы «Сбера» и других, попавших под санкции.


«Их стало возможно скачать только в виде APK-файла с сайта компании или банка, но файл, сделанный "на скорую руку", может быть заражен вирусом», — объясняет эксперт «Информзащиты» Шамиль Чич.


Эксперт добавляет, что большинство компаний к тому же строят веб-версии и приложения на одном интерфейсе, что позволяет им экономить ресурсы на разработку, тестирование и поддержку, «но компании пренебрегают безопасностью».


Директор Центра solar appScreener компании «РТК-Солар» Даниил Чернов отмечает, что атаки на приложения — самый простой для злоумышленника способ проникнуть в периметр организации и получить доступ к инфраструктуре. По его словам, это наиболее уязвимое звено в безопасности организаций после человеческого фактора, а 80–90% кода состоит из готовых компонентов, во многих из которых содержатся бэкдоры. Так, по оценке «РТК-Солар», под угрозой 90% российских приложений.


Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российских мобильных приложений увеличилось на 200%. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, мобильная версия не проверяется должным образом, и ситуацию усугубляет тренд на скачивание приложений в обход Google Play и App Store (напрямую с сайтов компаний). Исследователи «Информзащиты» говорят, что в первом полугодии число атак на API в РФ увеличилось на 200% год к году. В эту статистику входят случаи кражи данных или приостановка обслуживания, создание поддельных учетных записей и мошенничество с кредитными картами в случае, например, с банковскими приложениями. В частности, в 50% случаев взлом приводит к отказу в обслуживании, в 10% происходит кража учетных записей. Увеличение числа атак в первую очередь связывают с удалением из официальных магазинов приложений (Google Play и App Store) ряда приложений российских компаний, попавших под санкции. Так, популярные маркетплейсы начали блокировать мобильные приложения российских компаний еще весной, в их числе были продукты ВТБ, экосистемы «Сбера» и других, попавших под санкции. «Их стало возможно скачать только в виде APK-файла с сайта компании или банка, но файл, сделанный "на скорую руку", может быть заражен вирусом», — объясняет эксперт «Информзащиты» Шамиль Чич. Эксперт добавляет, что большинство компаний к тому же строят веб-версии и приложения на одном интерфейсе, что позволяет им экономить ресурсы на разработку, тестирование и поддержку, «но компании пренебрегают безопасностью». Директор Центра solar appScreener компании «РТК-Солар» Даниил Чернов отмечает, что атаки на приложения — самый простой для злоумышленника способ проникнуть в периметр организации и получить доступ к инфраструктуре. По его словам, это наиболее уязвимое звено в безопасности организаций после человеческого фактора, а 80–90% кода состоит из готовых компонентов, во многих из которых содержатся бэкдоры. Так, по оценке «РТК-Солар», под угрозой 90% российских приложений.
CSS
запостил(а)
Andrews
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))


Комментарии для сайта Cackle
Забыли пароль? Регистрация
Войти через:
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика