آسیب‌پذیری بسیاری از نرم‌افزارهای تحت وب در برابر حملات سایبری 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیوتکناجیز (Positive Technologies) در کنفرانس امنیت سایبری پازتیوهک‌دیز (Positive Hack Days) اعلام کردند که 98% از نرم‌افزارهای تحت وب در معرض حملات سایبری قرار دارند و در 91% از آن‌ها نشت داده رخ‌داده است.

بر اساس تحقیقات پازتیوتکنالجیز، در 98% از برنامه‌های مطالعه شده مهاجمان امکان انجام حملات سایبری به کاربران را دارند و دسترسی غیرمجاز و نشت داده‌های حساس در 91% از برنامه‌ها محرز شده است. 

به گفته محققان، در 84% از نرم‌افزارهای موردمطالعه، تهدید دسترسی غیرمجاز به حساب‌های شخصی کاربران ازجمله ادمین‌ها شناسایی‌شده است. در 72% از برنامه‌های تحت وب، مهاجم می‌تواند به قابلیت‌ها یا محتوایی دسترسی پیدا کند که نباید در دسترس او باشد، همچون مشاهده پروفایل‌های شخصی دیگر کاربران یا امکان تغییر مدت‌زمان دوره آزمایشی اشتراک. 

مهاجمان می‌توانند با انجام حملات سایبری اقدام به انتشار گسترده بدافزار نموده و کاربران را به منابع مخرب هدایت کنند و داده‌های آن‌ها را از طریق متدهای مهندسی اجتماعی سرقت نمایند. مخرب‌ترین آسیب‌پذیری‌ها فقدان مکانیزم‌های صدور مجوز و احراز هویت کاربران هستند.

فیودور چونیژِکوف، تحلیلگر گروه مطالعات پازتیوتکنالجیز دراین‌باره می‌گوید:

نتایج تجزیه‌وتحلیلهای امنیتی نشان دادند که در 60% از برنامه‌ها ممکن است داد‌ه‌های شخصی و در 47% داده‌های حساب‌های کاربری کاربران نشت پیدا کنند که 13 و 16 درصد بیش‌تر از سال 2019 هستند. تجزیه‌وتحلیل نهایی آخرین تهدیدات سایبری سال 2021 تأیید می‌کنند که داده‌های شخصی و اطلاعات حساب‌های کاربری اهداف جذابی برای مهاجمان هستند.