Названо "слабое место" рунета

Личные кабинеты сервисов и интернет-банки оказались самыми незащищенными местами для хакерских атак в Рунете.

Личные кабинеты пользователей Рунета в различных сервисах, включая интернет-банки, оказались хуже всего защищены от хакеров. К такому мнению пришли специалисты компании Positive Technologies, пишет газета «Коммерсант».

В результате анализа 38 сайтов различных организаций, в том числе ИТ-компаний, госучреждений, финансовых и телекоммуникационных организаций, сотрудники Positive Technologies пришли к выводу, что девять из десять веб-приложений в Рунете уязвимы для хакерских атак.

Несмотря на то, что по сравнению с предыдущим годом ситуация улучшилась, половина исследованных сайтов содержат уязвимости «высокого уровня». В 2019-м году на одно приложение приходилось 22 уязвимости, что в полтора раза ниже показателей за 2018-й год. Согласно данным Positive Technologies вероятность того, что данные утекут из приложений в сеть, составляет 68%, в 39% случаев возможен несанкционированный доступ, а в 45% были обнаружены недостатки системы аутентификации.

Самыми уязвимыми для хакерских атак оказались приложения госучреждений: у более чем половины из них «низкий уровень» защиты. У остальных она «ниже среднего». Телекоммуникационные компании хотя и позаботились о защите «среднего» уровня и выше, в целом защищены даже хуже, чем сайты госучреждений.

Сложная ситуация с защитой приложений сложилась в регионах. По словам вице-президента группы InfoWatch Рустэма Хайретдинова связано это с тем, что сфера «недофинансирована». Нехватка средств приводит к том, что защита "пишется студентами". А мониторинг, необходимый для выявления хакерских атак среди ложных срабатываний, не проводится.