62% ресурсов имеют уязвимости для кибератак

Веб-ресурсы, принадлежащие СМИ, больше всего подвергаются кибератакам. В ходе эксперимента исследовательская группа Positive Technologies изучила 500 интернет-сайтов с целью выявления уровня защищенности. 61 из них был всесторонне проанализирован на наличие уязвимых мест. Наибольшее внимание было уделено ресурсам государственных и банковских учреждений, средств массовой информации, компаний телекоммуникации, производственных предприятий.
Как показывают результаты, 62% порталов имели уязвимости с высокими показателями риска в плане возможности несанкционированного доступа. 2 года назад этот показатель был намного ниже и составлял 45%. Самый высокий показатель приложений с повышенной уязвимостью был обнаружен среди сайтов СМИ – 80%.
Ни один из сайтов отдаленного банковского обслуживания не соответствовал требованиям к системам безопасности финансовых учреждений, выдвигаемых Payment Card Industry Data Security Standard, PCI DSS.
Среди типов уязвимостей эксперты информационной безопасности выделяют межсайтовое выполнение сценариев. Оно присутствует на 78% проверенных интернет-порталов. Проникая через это «слабое место», злоумышленник имеет возможность изменять содержимое веб-страниц, которая отображается в браузере пользователя, а также имеет доступ к его учетным данным и распространению вредоносного кода. С помощью нехитрых манипуляций киберпреступник может сформировать на сайте владельца ссылку, авторизация по которой передаст введенные данные на сайт злоумышленника.
Также владельцы серверов страдают от недостаточного уровня защиты при подборе паролей и идентификаторов – 69% сайтам он присущ.
Если рассматривать надежность ресурса в зависимости от языка программирования, который использовался при его создании, то самым уязвимым оказался язык PHP – 76% сайтов на его основе имеют слабые места, на втором месте Java – 70%, на третьем ASP.NET – 55%.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

Meta Playforms решила приостановить набор персонала из-за медленного роста

VK ведет переговоры о поглощении сервисов бронирования жилья

Honor свернул поставки смартфонов на российский рынок

Собственник Avito не хочет продавать классифайд VK

Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы

Pinterest и Twitch наказали за отказ от локализации данных

Поисковики будут обязаны маркировать Twitch как несоблюдающий законодательство сервис

Wargaming успела продать российский бизнес до введения запрета