Интернет-сайты СМИ оказались самыми уязвимыми

Интернет-сайты средств массовой информации оказались самыми уязвимыми для кибератак. Об этом свидетельствуют результаты исследования компании Positive Technologies.

Всего в ходе тестов по анализу защищенности было изучено около 500 веб-сайтов, для 61 из них проводился углубленный анализ на наличие уязвимостей. Исследовались сайты банков, СМИ, государственных учреждений, промышленных предприятий и телекоммуникационных компаний.

Оказалось, что у 62 процентов сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Это существенно больше, чем было отмечено в предыдущем исследовании, проведенном в 2012 году, когда этот показатель составил 45 процентов.

Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Что касается сайтов дистанционного банковского обслуживания, то ни одна из исследованных финансовых интернет-систем не соответствовала полностью требованиями стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS).

Эксперты также выделили наиболее распространенные типы уязвимостей, выявленных при изучении безопасности интернет-сайтов.

Самая распространенная уязвимость — межсайтовое выполнение сценариев (Cross Site Scripting) — встречается на 78 процентах исследованных сайтов. Эта «дыра» позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.

На втором месте по распространенности (69 процентов сайтов) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

В зависимости от использованного языка программирования, который использован для создания сайта, самыми небезопасными оказались интернет-ресурсы, на основе языка PHP: 76 процентов из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 процентов с уязвимостями) и ASP.NET (55 процентов).

Обсудить
Русские идут
Морган Фриман и бывший главный разведчик ищут доказательства войны России и США
Свобода для скотовода
В лучшем городе США изгнали политиков с полицейскими и погрязли в хаосе
«Увидел чеченца и понял — будут унижать»
Бежавший в Германию российский гей захотел дать эмиграции задний ход
С рейхом в сердце
Любители кайзера, фюрера и Великой Германии наводят ужас на простых немцев
Пирамида изгоев
Кому выгодна смерть биткоина
День пенсионного единства
ПФР поднимает уровень знаний о пенсионной системе по всей России
Китай убивает биткоин
Криптовалюта обвалилась и рискует схлопнуться
Жить будем
Россияне обнищают, зато не умрут с голода
Mazda CX-5 и Renault Koleos против VW Tiguan и Skoda Kodiaq
Четыре новых кроссовера. Один тест-драйв. Ну, вы поняли
Тест-драйв самого мощного Kia Soul
Длительный тест 204-сильного кроссовера: итоги и сравнение с обычной версией
8 фактов про новый LC Prado
Все, что нужно знать о посвежевшем внедорожнике Toyota прямой сейчас
10 величайших автомобилей Германии
Немецкие автомобили, творившие автомобильную историю