Ведучий архітектор ІБ-компанії Swordfish Security Юрій Шабалін розповів, що більш ніж третина, до 40%, додатків та
Експерт підкреслив, що проблема криється впотенційно небезпечний відкритий вихідний код. Критичні вразливості містяться в бібліотеках - наборах вихідного коду, завдяки чому кіберзлочинці можуть виконати потрібний шкідливий код на стороні сервера компанії і навіть повністю паралізувати її роботу.
Серед небезпек — повна відмова у роботібудь-якого веб-сервісу, компрометація інфраструктури та зупинення роботи великої організації. До того ж, фахівці виявили фрагменти відкритого коду, які надають автору несанкціонований доступ до криптовалютних гаманців користувачів.
У ході дослідження було проаналізовано 300 проектів, як мобільні програми, програми для комп'ютерів, так і сервіси. Але найбільше проблем експерти знайшли саме у веб-сервісів.
«Такі небезпечні слабкості потенційно відкриваютьзловмисникам можливості реалізації атак. Наприклад, низка критичних уразливостей, що містяться в бібліотеках, дозволяє виконувати довільний код на стороні сервера, що може спричинити його повну компрометацію і дати можливість потрапити в мережу організації», — пояснив Юрій Шабалін.