Поделиться
«Информзащита»: хакеры участили атаки на мобильные приложения
Мобильные приложения крупных и средних компаний все чаще становятся целью атак злоумышленников. По данным «Информзащиты», количество таких инцидентов увеличилось примерно на 22% за пять месяцев 2025 г. по сравнению с аналогичным периодом прошлого года. Специалисты связывают это с наличием значительного количества уязвимостей в приложениях из-за нехватки безопасной разработки и плохо защищенных API.
Безопасная разработка подразумевает обеспечение защищенности самого процесса создания продукта, а также его проверка перед релизом. Инвестиция в ИБ позволяет компаниям избежать появления новых уязвимостей в информационной системе, частью которой являются и приложения. Также заблаговременное обеспечение защищенности позволяет избежать финансовых и репутационных потерь, связанных с остановкой работы приложения из-за проблем с безопасностью. В 2024 г. спрос на AppSec вырос на 25%, в текущем году тенденция также сохраняется, за I квартал 2025 г. спрос увеличился на 30% по сравнению с аналогичным периодом 2024 г.
Другая причина учащения атак на мобильные приложения – популяризация уязвимостей в API, наборе правил, с помощью которых взаимодействуют приложения, среди злоумышленников. В прошлом году количество таких инцидентов увеличилось на 630%, в текущем тенденция сохраняется – за I квартал 2025 г. рост составил 135% по сравнению с аналогичным периодом 2024 года. Многие приложения связаны друг с другом, обладают разной защищенностью, поэтому злоумышленники могут взломать, например, приложение курьерской службы и через уязвимости в API получить доступ к приложению и информационной инфраструктуре своей жертвы.
«Приложения – один из ключевых элементов для успеха современного бизнеса. Компании хотят сделать максимально комфортным взаимодействие клиентов с ними. При этом гонка за скоростью релиза, введение новых функций зачастую встает впереди обеспечения информационной безопасности. Тем самым организации сами создают дополнительное пространство для атак со стороны злоумышленников», – сказал руководитель направления анализа защищенности центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.
Наиболее распространенной уязвимостью, по данным интегратора, является недостаток контроля доступа на серверной стороне, что встречается примерно в 80% приложений. На стороне устройства главная уязвимость – небезопасное хранение данных, около 70% приложений сталкиваются с такой проблемой. Другие заметные проблемы – отсутствия обфускации исходного кода (40%), наличие чувствительных данных в исходном кода (20%), слабая парольная политика (15%). Злоумышленники активно используют автоматизированные инструменты для поиска этих уязвимостей – за 2024 г. доля инцидентов, в которых использовались сканеры, увеличилась с 26% до 51%, что свидетельствует о нацеленности хакеров на легко обнаруживаемые и базовые бреши.
Эксперты «Информзащиты» указывают, что чаще всего хакеры атакуют приложения банков (40%), Госуслуги и приложения госорганов (28%), приложения маркетплейсов и других магазинов (17%). Эти приложения развиваются наиболее динамично, в них постоянно вносятся изменения, что создает дополнительные уязвимости, которые могут использовать преступники.
Для обеспечения защищенности приложений необходимо предпринимать ряд мер, которые касаются и процесса разработки, и эксплуатации. Во-первых, необходимо построить конвейер безопасной разработки (DevSecOps), который позволит избежать появления уязвимостей и релиза проблемной версии. Во-вторых, необходимо осуществлять регулярный анализ защищенности приложений, чтобы вовремя выявлять возникающие уязвимости и ликвидировать их. Для этого подойдут пентесты и использование комплексной симуляции кибератак (BAS). В-третьих, использование приложения ведет к расширению внешнего периметра, через который может быть осуществлена атака. Эффективным решением для мониторинга периметра станет ASM – непрерывный анализ защищенности от внешних угроз.
Поделиться
Короткая ссылка
