Количество уязвимостей в финансовом секторе выросло почти в 10 раз за три года, достигнув 1921. Это связано с интеграцией банковских приложений с другими сервисами, что увеличивает число бэкдоров и небезопасное хранение данных.
По данным «Солар», ИИ-модели пропускают 40–50% уязвимостей. Нехватка квалифицированных специалистов усугубляет проблему — в 75% приложений найдены критические ошибки, способные привести к утечке данных.
Основные уязвимости — небезопасное хранение токенов и ключей. ИИ ускоряет разработку, но генерирует код с устаревшими практиками, накапливая ошибки, считает Сергей Полунин из «Газинформсервис».
Руководитель AppSec Solution Никита Пинаев прогнозирует рост уязвимостей в 2026 году из-за SDK, облачных интеграций и ИИ-кода. Изменить тренд может только системный риск-ориентированный подход.
Общее количество уязвимостей выросло на 68% — с 29,9 тыс. в 2024 до 48,8 тыс. в 2025. Критических — 19 тыс. Больше всего проблем в приложениях категорий «Игры», «Стриминг», «Финансы», «Бизнес» и «СМИ».
Исследование AppSec Solution (более 1,2 тыс. Android-приложений) показало: 84% продуктов содержат уязвимости критического или высокого уровня.
0 комментариев