Эксперты оценили опасность веб-приложений современных ИМ

Критически опасные "дыры" содержат более половины современных сайтов. Как говорится в исследовании Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).

Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.

Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.

Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.

"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".