Вестник цифровой трансформации CIO.RU

Positive Technologies: сайты интернет-магазинов и промышленных компаний наиболее уязвимы
Positive Technologies: сайты интернет-магазинов и промышленных компаний наиболее уязвимы




17:39 09.08.2017 (обновлено: 08:28 10.08.2017)  |  0 Комментариев | 701 просмотров



Большая часть современных сайтов содержит различные уязвимости, благодаря которым хакеры могут проводить на них атаки, в том числе, вызывая отказы систем и приводя к утере или краже персональных данных. Такие данные распространили эксперты Positive Technologies, исследовавшие степень защищенности веб-приложений за 2016 год.

РЕКЛАМА

Как следует из отчета, практически все исследованные веб-приложения (94%) позволяют осуществлять атаки на пользователей, а половина уязвимостей, вошедших в десятку самых распространенных, используются именно для таких атак. Доступ к персональным данным был получен в 20% приложений, обрабатывающих такие данные, включая сайты банков и государственных организаций.

Больше всего веб-приложений с уязвимостями высокого уровня риска найдено среди сайтов телекоммуникационных компаний – 74%. Если же оценивать уровень защищенности в зависимости от возможных последствий, то хуже всего ситуация в промышленности (43% сайтов отличаются крайне низкой степенью защищенности) и в электронной коммерции (34%).

Исследователи отмечают, что уязвимости публичных сайтов по-прежнему являются популярным способом проникновения во внутреннюю инфраструктуру компании: каждое четвертое веб-приложение позволяет проводить такие атаки. Кроме того, четверть веб-приложений содержат уязвимости, позволяющие стороннему злоумышленнику получить доступ к базам данных.

Еще одно важное наблюдение? веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем. Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию.


Теги: Автоматизация предприятий Информационная безопасность Positive Technologies
На ту же тему: