62% ресурсов имеют уязвимости для кибератак

Веб-ресурсы, принадлежащие СМИ, больше всего подвергаются кибератакам. В ходе эксперимента исследовательская группа Positive Technologies изучила 500 интернет-сайтов с целью выявления уровня защищенности. 61 из них был всесторонне проанализирован на наличие уязвимых мест. Наибольшее внимание было уделено ресурсам государственных и банковских учреждений, средств массовой информации, компаний телекоммуникации, производственных предприятий.
Как показывают результаты, 62% порталов имели уязвимости с высокими показателями риска в плане возможности несанкционированного доступа. 2 года назад этот показатель был намного ниже и составлял 45%. Самый высокий показатель приложений с повышенной уязвимостью был обнаружен среди сайтов СМИ – 80%.
Ни один из сайтов отдаленного банковского обслуживания не соответствовал требованиям к системам безопасности финансовых учреждений, выдвигаемых Payment Card Industry Data Security Standard, PCI DSS.
Среди типов уязвимостей эксперты информационной безопасности выделяют межсайтовое выполнение сценариев. Оно присутствует на 78% проверенных интернет-порталов. Проникая через это «слабое место», злоумышленник имеет возможность изменять содержимое веб-страниц, которая отображается в браузере пользователя, а также имеет доступ к его учетным данным и распространению вредоносного кода. С помощью нехитрых манипуляций киберпреступник может сформировать на сайте владельца ссылку, авторизация по которой передаст введенные данные на сайт злоумышленника.
Также владельцы серверов страдают от недостаточного уровня защиты при подборе паролей и идентификаторов – 69% сайтам он присущ.
Если рассматривать надежность ресурса в зависимости от языка программирования, который использовался при его создании, то самым уязвимым оказался язык PHP – 76% сайтов на его основе имеют слабые места, на втором месте Java – 70%, на третьем ASP.NET – 55%.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха

Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров

Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры

The International 2025: состав фаворитов Dota 2