Злоумышленники всё чаще эксплуатируют уязвимости в популярных приложениях и сервисах для кражи пользовательских данных. Причина стремительного роста уязвимостей — недостаточное тестирование кода, созданного с помощью ИИ. Разработчики всё чаще применяют генеративные модели для ускорения работы, но не всегда проверяют результат на безопасность. В результате от 70 до 90% современных приложений и онлайн-сервисов содержат как минимум одну критическую уязвимость, по оценкам Александра Блезнекова — руководителя ИБ-направления «Телеком биржи».

— При их создании разработчики активно используют библиотеки с открытым исходным кодом. Бреши в коде могут использоваться для получения несанкционированного доступа к сервису, запуска вредоносных программ и кражи конфиденциальных данных, например адресов посещаемых сайтов, IP-адресов, адресов электронной почты, а также более чувствительной информации вроде паролей. В идеальной картине мира необходимо регулярно сканировать ПО на уязвимости и устранять их, но для этого нужны квалифицированные кадры. Здесь можно и понять бизнес, который хочет, чтобы новые продукты или функционал выходили как можно быстрее, — сказал эксперт «Телеком биржи». — Кроме того, проблема — в недостатке осознания рисков.

По словам Блезнекова, руководство малых и средних компаний в разных отраслях часто считает, что кибератаки касаются только крупных корпораций.

— Но всё как раз наоборот, — отметил Александр. — Хакерам легче атаковать слабозащищенные малые и средние компании, потому что их компрометация в разы легче и быстрее.

Полная версия статьи с комментариями других экспертов рынка на сайте «Известий».