Образовательные мобильные приложения оказались самыми уязвимыми для мошенников

Самыми уязвимыми среди всех мобильных приложений оказались приложения образовательных сервисов. К такому выводу пришли аналитики компании AppSec Solutions, разработчика решений в области автоматизации непрерывного процесса производства защищённого ПО. Об этом сообщают «Ведомости».

Всего эксперты AppSec Solutions исследовали в общей сложности почти 2 тысячи мобильных приложений, наиболее скачиваемых в российских магазинах приложений. Из них около 100 были образовательными.

Оказалось, что в 2024 году общее число уязвимостей в категории «Образование» составило 1773 (из них опасных — 683), а в 2023 году уязвимостей было заметно больше — 2507. Хотя по общему числу уязвимостей образовательные приложения не на первом месте среди остальных категорий, они лидируют именно по опасным уязвимостям. Так, например, в некоторых приложениях чувствительные данные, включая пароли, до сих пор можно хранить в доступном публично файле. Таких примеров в образовательных приложениях нашли более 200 (в 2023-м их было меньше — 135).

Среди угроз кибербезопасности — утечка баз данных. Но разработчик технологий для борьбы с киберпреступностью, предотвращения и расследования киберпреступлений F6 сообщил, что из-за блокировок в Telegram таких происшествий у российских компаний стало меньше, а большинство из них приходятся на ретейл, интернет-магазины и госсектор.

При этом сейчас растёт число фишинговых атак, направленных на школьников. В первые три месяца 2025 года их было 34 тысячи, сообщили «Коммерсанту» в российском системном интеграторе в области информационной безопасности «Информзащита». Это на 70% больше, чем за аналогичный период 2024 года.

Злоумышленники предлагают школьникам купить решения тестов и заданий или присылают фишинговые ссылки от имени представителей деканатов, школьных администраций, онлайн-школ для подготовки к ЕГЭ. Вызвать реакцию пытаются в том числе, угрожая возможным недопуском к ЕГЭ и ОГЭ. Цель таких атак — персональные данные, коды доступа к региональным или государственным сервисам школ, финансовая информация.

Согласно отчёту IBM об убытках компаний от кибератак, за 2024 год сектор EdTech потерял 3,5 миллиона долларов от утечек данных и находился на 15 месте из 17 технологических отраслей.