По данным «Информзащиты», в период с января по май 2025 года число кибератак на мобильные приложения крупных и средних организаций выросло на 22%. Причинами такого роста специалисты считают большое количество ошибок безопасности в приложениях, возникших вследствие недостатка методов защиты и слабо защищенных интерфейсов API.

Еще одной причиной повышения активности атак является широкое распространение информации о возможных проблемах в API, используемых приложениями, среди злоумышленников. Так, в минувшем году число таких нарушений увеличилось на 630%, а за I квартал 2025 года рост составил 135% по сравнению с аналогичным периодом 2024 года.

Наиболее распространенной уязвимостью является недостаток контроля доступа на серверной стороне, что встречается примерно в 80% приложений. На стороне устройства главная уязвимость – небезопасное хранение данных, около 70% приложений сталкиваются с такой проблемой. Другие заметные проблемы – отсутствие обфускации исходного кода (40%), наличие чувствительных данных в исходном коде (20%), слабая парольная политика (15%).

Злоумышленники активнее прибегают к использованию специальных автоматизированных решений для выявления указанных проблем. За прошлый год доля инцидентов, связанных с применением специализированных сканеров, повысилась с 26% до 51%, показывая тенденцию сосредоточенности на выявлении простых и хорошо известных дефектов.

Специалисты подчеркивают, что самыми частыми объектами нападения становятся банковские приложения (40% атак), государственные службы и органы власти (28%), а также приложения различных торговых площадок и интернет-магазинов (17%).