Любопытное исследование провели специалисты международной компании Positive Technologies, занимающейся вопросами информационной безопасности. Они попытались выяснить, какие из сайтов наиболее подвержены хакерским атакам. Для этого они изучили 500 различных ресурсов, причем 61 из них были проверены на предмет наличия уязвимостей особо тщательно. В списке исследуемых оказались сайты коммерческих предприятий, банков, государственных структур и телекоммуникационных компаний.
В результате проведённого анализа выяснилось, что степень угрозы по сравнению с 2012 годом существенно возросла. Согласно отчётам Positive Technologies опасные уязвимости были обнаружены у 62 процентов сайтов. Для сравнения в 2012 году наибольшему риску быть взломанными подвергались 45 процентов сайтов.
Наибольшая опасность угрожает информационным новостным сайтам, они являются излюбленной мишенью для злоумышленников. Второе место «кандидатов» на взлом занимают сайты банковских организаций. Примечательно, что не один из тех, которые оказались в списке проверяемых не имели достаточно эффективной защиты и не соответствовали должным образом стандарту безопасности данных индустрии платежных карт.
Что касается типов уязвимостей, то наиболее распространённым оказался Cross Site Scripting. Эта брешь в защите позволяет киберпреступникам внедрять в страницы сайтов вредоносный код, исполняющийся на компьютере пользователя и при этом способный взаимодействовать с подконтрольным злоумышленнику сервером. Чаще всего в задачи таких скриптов входит внедрение вирусов и кража конфиденциальных данных. Также по-прежнему актуальной остаётся проблема подбора паролей методом перебора.
Заодно специалистами компании было выяснено, что наибольшему риску подвергаются сайты, чьи движки были написаны на языке PHP. 76 процентов таких сайтов содержали в себе опасные уязвимости. Хотя это не удивительно, ведь PHP сегодня самый распространённый язык веб-программирования. Чуть более защищёнными оказались сайты на Java. Наибольшей «прочностью» отличились веб-ресурсы ASP.NET, уязвимости были найдены в 55% таких сайтов.
По прогнозам специалистов нездоровый интерес хакеров к имеющим коммерческое и общественное значение сайтам будет продолжать расти. Объясняется это постепенным переводом коммерческой деятельности в интернет, а также увеличением в сети объёма персональных конфиденциальных данных пользователей.
Добавить комментарий