В середньому, у кожного з них зареєстровані не менше 33-х небезпечних вразливостей. Це в три рази більше, ніж фіксувалося в 2017 році.
Головним приводом цього считают великий запит на програмування при нестачі дійсно досвідчених фахівців. Як підсумок, тепер хакерам доступні майже 80% веб-додатків.
У системах фахівці виявили не менше 70 недоліків. Основні є тими, коли зловмисники просто створюють копії сторінок. На них вони збираються дані користувачів.
Не менш небезпечним є, коли в веб-додатках міститься «помилка конфігурації». Тоді в системі самого сайту проводитися розкриття параметрів інтерфейсу у своїх стандартних параметрах. Для хакера нічого більше і не потрібно. Поле для атаки – хоч відбавляй.
Природно, найбільший інтерес зловмисників викликають програми з фінансовим інтересом або ті, на злам яких потрібна мінімальна кількість «праці».
Бізнес поспішає випередити конкурентів через запуск нових сервісів. Час на їх тестування значно скорочується. Нова функціональність може стати зручною. Не тільки для користувачів, але і для хакерів.
Прибуток, часто йде попереду вимог безпеки клієнтів.
Крім того, для написання нових програм часто застосовуються старі шаблони, роботу з якими взломщики вже давно освоїли.
Якщо облікові записи витечуть хакерам, це може загрожувати крадіжкою всієї інформації, що зберігається в акаунтах їх власника.
