Почти половина веб-приложений в России уязвимы для утечек данных

Почти каждое второе веб-приложение, работающее в России, содержит критические уязвимости, которые могут привести к утечке персональных данных. Об этом говорится в исследовании компании «Солар» (входит в «Ростелеком»), изучившей безопасность решений более 160 организаций. Наиболее опасны веб-сервисы в сферах интернет-банкинга, документооборота и облачных хранилищ, где часто отсутствует контроль доступа и защита конфиденциальной информации.

Специалисты зафиксировали, что в 78% случаев уязвимости связаны с некорректной реализацией авторизации и слабым шифрованием. В результате злоумышленник может получить доступ к базе клиентов, внутренней почте и другим чувствительным данным. При этом многие компании отдают предпочтение именно веб-формату: он дешевле, не требует прохождения модерации в маркетплейсах и быстрее внедряется.

Проблему усугубляет рост фишинговых атак и вредоносных сайтов, маскирующихся под легальные ресурсы. Вредоносный код на таких страницах способен красть пароли, подключать устройства к ботнетам или использовать их для рассылки спама. Часто атаки остаются незамеченными в течение месяцев, что повышает масштаб потенциальных потерь.

С 30 мая 2025 года в России вступают в силу новые санкции за утечки персональных данных: до 10 млн рублей за первый инцидент и до 3% от годовой выручки — за повторный. Также штрафуют за несвоевременное уведомление Роскомнадзора. На фоне этих изменений интерес компаний к IT-аудиту безопасности вырос вдвое по сравнению с 2024 годом.