Почти каждое российское приложение скрывает критические дыры в защите, ставя под удар данные миллионов пользователей. Аналитики AppSec Solutions выявили более 19 тысяч опасных уязвимостей, вызванных использованием сторонних сервисов и некачественным кодом, который всё чаще доверяют искусственному интеллекту, не способному гарантировать безопасность программных продуктов.
Финансовый сектор стал главной мишенью киберпреступников: за три года число критических уязвимостей в банковских приложениях подскочило почти в десять раз, достигнув 1921 случая в 2025 году. Помимо банков под прицелом оказались игровые платформы, стриминговые сервисы и бизнес-приложения. Основные претензии экспертов сводятся к небезопасному хранению ключей доступа и личных данных, что открывает злоумышленникам прямой путь к конфиденциальной информации.Проблема усугубляется тем, что разработчики все чаще полагаются на языковые модели. По данным ГК «Солар», нейросети пропускают до половины ошибок в коде, так как обучались на устаревших и небезопасных примерах. Сергей Полунин из «Газинформсервиса» отмечает, что ИИ не может заменить полноценную защиту, а дефицит специалистов в сфере AppSec приводит к накоплению критических дефектов.
Прогнозы на 2026 год остаются тревожными. Никита Пинаев из AppSec Solutions считает, что использование облачных интеграций и ИИ-генераторов продолжит множить небезопасные паттерны. Чтобы переломить ситуацию, компаниям придется отказаться от разовых проверок в пользу риск-ориентированного подхода, включающего регулярную ротацию ключей и строгий контроль за каждым сторонним компонентом в коде.
Комментарии (0)
Пока нет комментариев. Будьте первым!