Число атак на инфраструктуру российских мобильных приложений увеличилось на 200% за полгода

Количество атак на инфраструктуру мобильных приложений в России увеличилось в три раза за последние полгода, сообщает «Коммерсантъ» со ссылкой на компании по кибербезопасности. Специалисты утверждают: проблема состоит в том, что половина разработок строится на интерфейсах с веб-версией, в то время как мобильная версия должным образом не проверяется.

В «Информзащите» говорят, что в первом полугодии количество атак на Application Programming Interface в России увеличилось на 200% в сравнении с 2021 годом. При этом во втором квартале число атак на мобильные приложения возросло в четыре-пять раз по сравнению с первым. Среди вредоносных вмешательств — кража данных, приостановка обслуживания, создание поддельных аккаунтов, мошенничество с кредитными картами в банковских приложениях. По данным аналитиков, в половине случае взлом приводит к отказу в обслуживании, а кража учётных записей происходит в 10% случаев.

В первую очередь число атак увеличилось в связи с удалением ряда российских приложений из западных маркетплейсов — App Store и Google Play, говорит полагает эксперт центра мониторинга и противодействия компьютерным атакам IZ:SOC «Информзащиты» Шамиль Чич. По его словам, скачать приложения компаний и банков, попавших под западные санкции, стало возможно только в виде APK-файла с сайта, однако сделанный на скорую руку файл может быть заражён вирусом.

Другой проблемой в безопасности API стало то, что большинство компаний строят веб-версии и приложения на едином интерфейсе. Благодаря этому разработка, тестирование и поддержка выходят дешевле, однако в таком случае разработчики пренебрегают безопасностью. Большая часть компаний и банков используют схему с одним бэкендом, говорит директор по кибербезопасности компании-разработчика red_mad_robot Дмитрий Морев — по его словам, до половины рынка сейчас представлено такими решениями.

Маркетплейсы начали блокировать приложения компаний из России ещё весной. Так, под ограничения попали продукты ВТБ, экосистемы Сбера и других организаций, против которых ввели санкции. Тогда основным риском стали копии приложений, замаскированные под официальные, которые создают злоумышленники, писал «Коммерсантъ».