Большинство ресурсов в Интернете содержат уязвимости, которые делают их легкой добычей для хакеров, выясняется из исследования, проведенного компанией Positive Technologies. В ходе тестов по анализу защищенности, проводившихся компанией в 2013 году, было изучено около 500 сайтов, значительная часть из которых принадлежала банкам и СМИ.

Исследователи установили, что 62% сайтов в 2013 году содержали уязвимости высокой степени риска, что существенно больше, чем в прошлом году (45%). Согласно отчету, ни одна из исследованных систем интернет-банкинга не соответствовала полностью требованиям стандарта безопасности PCI DSS (стандарт безопасности данных индустрии платежных карт).

Кроме того, подавляющее большинство сайтов СМИ (80%) было уязвимо для взлома. Судя по этому показателю, массмедиа до сих пор слабо заботятся о безопасности своих ресурсов даже после многочисленных громких атак, которые имели серьезные последствия. В частности, в прошлом году хакеры взломали аккаунт агентства Associated Press и разместили не соответствующую действительности запись, что президент Барак Обама ранен в результате взрывов в Белом доме. Фондовый рынок США отреагировал тогда резким падением — более чем на 100 пунктов упал индекс Доу-Джонса. Когда стало известно, что сообщение о взрывах не соответствует действительности, ситуация на рынке вернулась в обычное русло.

По данным исследования Positive Technologies, в основном атакующие могли использовать такую уязвимость, как межсайтовое выполнение сценариев (Cross Site Scripting), когда хакер получал возможность влиять на содержимое веб-страницы, отображаемой в браузере пользователя. Скажем, в системе интернет-банкинга злоумышленники могли подсунуть пользователю фальшивую форму авторизации, чтобы заполучить его данные. Другой популярной уязвимостью была недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force).

Самыми небезопасными оказались сайты, написанные на языке PHP, — 76% из них содержат критические уязвимости, менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%), резюмируют исследователи.

Категории: Аналитика, Уязвимости, Хакеры