Злоумышленники имеют возможность атаковать 98% веб-приложений пользователей. Об этом свидетельствуют результаты исследования Positive Technologies. Подобные атаки могут привести к распространению вредоносного ПО, перенаправлению на ресурсы злоумышленников или краже данных с использованием методов социальной инженерии.
В 84% исследованных приложений были выявлены угрозы несанкционированного доступа к личным кабинетам пользователей, в том числе администраторов. В 72% веб-приложений злоумышленник может получить доступ к функциональности или контенту, которые не должны быть для него доступны, например, просмотр личных кабинетов других пользователей или возможность изменять срок пробного периода подписки.
Подробнее: https://ib-bank.ru/bisjournal/news/17318
