Самые уязвимые – сайты интернет-магазинов и промышленных компаний

Логотип компании
08.08.2017
Самые уязвимые – сайты интернет-магазинов и промышленных компаний
«Дырявые» веб-приложения, дающие доступ к персональным данным, обнаружились даже на сайтах банков

Критически опасные уязвимости содержит более половины современных сайтов. Они становятся целью атак хакеров, которые приводят к отказу в обслуживании и краже персональных данных. Такие данные содержатся в отчете, подготовленном компанией Positive Technologies. Информация для исследования была получена на основе работ по анализу защищенности веб-приложений за 2016 год.

Исследователи утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации, при этом работают такие приложения в том числе и на сайтах банков и государственных организаций.

Самые уязвимые – сайты интернет-магазинов и промышленных компаний. Рис. 1

Больше всего веб-приложений с уязвимостями высокого уровня риска, 74%, найдено среди сайтов телекоммуникационных компаний. А если говорить об общем уровне защищенности в зависимости от возможных последствий, то наиболее уязвимыми оказались сайты промышленных компаний (43% из них отличаются крайне низкой степенью защищенности) и в электронной коммерции (34%).

При этом уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Читайте также
Руководитель проектного офиса FERRUM IT Group Олег Закурин рассуждает о том, какие инструменты помогут сегодня сохранять гибкость при реализации проектов.