Эксперты оценили опасность веб-приложений современных ИМ
Критически опасные "дыры" содержат более половины современных сайтов. Как говорится Positive Technologies, такие уязвимости зачастую делают сайты целью для атак хакеров. Чаще всего лазейки для злоумышленников можно найти в приложениях интернет-магазинов (34% из них отличаются крайне низкой степенью защищенности) и в промышленных компаний (43%).
Уязвимости публичных сайтов по-прежнему часто используются для получения доступа о внутреннюю ИТ-инфраструктуру компании. Такие атаки возможны через четверть всех веб-приложений. Такое же число веб-приложений позволяет получить доступ к базам данных.
Эксперты утверждают, что 94% веб-приложений дают возможность киберпреступникам совершать атаки на пользователей. В 20% приложений, используемых для обработки персональных данных, удалось получить доступ к конфиденциальной информации.
Интересно, что веб-приложения, находящиеся в процессе эксплуатации, оказались более уязвимыми, чем тестовые: критически опасные уязвимости выявлены в 55% продуктивных систем и в 50% тестовых систем.
"Это свидетельствует о том, что необходимо проводить анализ защищенности не только в процессе разработки, но и после внедрения в эксплуатацию, ― прокомментировал Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. ― Для защиты уже эксплуатируемых приложений рекомендуется использовать межсетевые экраны уровня приложений (web application firewalls)".