62% ресурсов имеют уязвимости для кибератак

Веб-ресурсы, принадлежащие СМИ, больше всего подвергаются кибератакам. В ходе эксперимента исследовательская группа Positive Technologies изучила 500 интернет-сайтов с целью выявления уровня защищенности. 61 из них был всесторонне проанализирован на наличие уязвимых мест. Наибольшее внимание было уделено ресурсам государственных и банковских учреждений, средств массовой информации, компаний телекоммуникации, производственных предприятий.

Как показывают результаты, 62% порталов имели уязвимости с высокими показателями риска в плане возможности несанкционированного доступа. 2 года назад этот показатель был намного ниже и составлял 45%. Самый высокий показатель приложений с повышенной уязвимостью был обнаружен среди сайтов СМИ – 80%.

Ни один из сайтов отдаленного банковского обслуживания не соответствовал требованиям к системам безопасности финансовых учреждений, выдвигаемых Payment Card Industry Data Security Standard, PCI DSS.

Среди типов уязвимостей эксперты информационной безопасности выделяют межсайтовое выполнение сценариев. Оно присутствует на 78% проверенных интернет-порталов. Проникая через это «слабое место», злоумышленник имеет возможность изменять содержимое веб-страниц, которая отображается в браузере пользователя, а также имеет доступ к его учетным данным и распространению вредоносного кода. С помощью нехитрых манипуляций киберпреступник может сформировать на сайте владельца ссылку, авторизация по которой передаст введенные данные на сайт злоумышленника.

Также владельцы серверов страдают от недостаточного уровня защиты при подборе паролей и идентификаторов – 69% сайтам он присущ.

Если рассматривать надежность ресурса в зависимости от языка программирования, который использовался при его создании, то самым уязвимым оказался язык PHP – 76% сайтов на его основе имеют слабые места, на втором месте Java – 70%, на третьем ASP.NET – 55%.