Ризики сучасних кіберзагроз для мобільних застосунків

Abstract

Резюме. Станом на початок липня 2024 року існує більше 5,45 млрд. користувачів Інтернету, 95,9% з них використовують для цього мобільні гаджети, і тільки 62,2% лептопи, або стаціонарні комп'ютери. [1,2]. Розробка, впровадження та дотримання стандартів кібербезпеки є особливо актуальним для мобільних застосунків. Для досягнення даної мети необхідно постійно та системно відслідковувати сучасні тренди виникнення нових загроз. Найбільш авторитетною в цьому плані є Open Worldwide Application Security Project (OWASP), яка з періодичністю один раз на 3-4 роки публікує рейтинги найпоширеніших кіберзагроз як для мобільних, так і для вебзастосунків, що слугують певним орієнтиром розвитку галузі розробки додатків. Розглянемо основні зміни, що відображені у рейтингу OWASP Mobile TOP-10 2024 року. Тут є одразу чотири “новачки. На першому місці знаходяться загрози, що пов'язані з неналежним використанням облікових даних, а саме погана реалізація управління обліковими даними. Неавторизовані користувачі отримують доступ до конфіденційної інформації та можуть впливати на функціонал мобільного додатка або його серверних систем. Як наслідок, це призводить до витоку даних, втрати конфіденційності користувача, шахрайських операцій, військового та економічного шпигунства.