Примерно 70% программ для компьютеров и мобильных устройств, созданных в России, содержат по крайней мере одну уязвимость в коде. Об этом «Газете.Ru» рассказал технический эксперт IT-интегратора «Телеком биржа» Евгений Пудовкин.

Фото: «БИЗНЕС Online»

«Эти бреши в коде могут использоваться для получения несанкционированного доступа к софту, запуска вредоносных программ и кражи конфиденциальных данных, например адресов посещаемых сайтов, IP-адресов устройств, адресов электронной почты, а также более чувствительной информации вроде паролей», — сказал эксперт.

По его словам, основной причиной высокого процента уязвимого ПО является активное использование российскими разработчиками библиотек с открытым исходным кодом. При этом Пудовкин отметил, что в мировом масштабе ситуация с объемом уязвимого ПО схожа или даже хуже, доля объема оценивается в диапазоне от 75 до 85%. Меньший процент уязвимостей в России может быть связан с большим количеством разработок для госсектора, где использование кода из открытых библиотек ограничено.

Также он отметил, что на фоне усложнения хакерских атак российские IT-компании стали чаще обращаться к услугам по проверке безопасности программного кода. По данным «Телеком биржи», спрос на анализ кода на уязвимости в I квартале 2025 года вырос на 25% по сравнению с аналогичным периодом прошлого года. Стоимость таких решений увеличилась, но менее значительно — на 6%.

Пудовкин подчеркнул, что проверка кода становится критически важной для компаний, работающих с большими объемами данных и имеющих высокую степень ответственности за кибербезопасность, в частности для банков, компаний электронной коммерции и учреждений здравоохранения.

Напомним, в 2024 году ЦБ выявил более 750 хакерских атак на финансовые организации. В Банке России отметили, что в этом году хакеры продолжат использовать «комбинацию инструментов и методов для скрытого проникновения, создания условий долговременного присутствия и разрушения информационных инфраструктур компаний».