Порталы СМИ больше всего подвержены хакерским атакам

Компания Positive Technologies провела анализ интернет-сайтов на наличие уязвимостей, по результатам которого самыми уязвимыми для кибератак оказались порталы СМИ.

В тестировании приняли участие порядка 500 веб-сайтов, среди которых сайты банков, госучреждений, промышленных предприятий, компаний телекоммуникационного сектора и т.д.

Выяснилось, что количество уязвимостей высокой степени, подвергающих компании риску несанкционированного вмешательства в их работу, увеличилось по сравнению с 2012 годом – с 45 до 62%, а самое большое количество приложений с подобными уязвимостями (80%) зафиксировано на сайтах СМИ.

Критерий языка программирования также учитывался при проведении исследования, в результате самым небезопасным оказался язык PHP: 76% веб-ресурсов, созданных с его помощью, содержат опасные уязвимости. На втором месте в рейтинге - языки Java (70%) и ASP.NET (55%).

Рейтинг типов уязвимостей выглядит следующим образом. Межсайтовое выполнение сценариев (Cross Site Scripting)  представляет собой самую распространенную опасность (78%), позволяя хакерам воздействовать на содержимое веб-страницы в браузере пользователя с целью получения его учетных данных (например, посредством создания ссылок, отправляющих пользователя на фальшивые формы авторизации). Вторую строчку рейтинга занимает недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).