Сайты СМИ больше других подвержены киберугрозам
Согласно данным исследования компании Positive Technologies, интернет-сайты СМИ оказались самыми уязвимыми для кибератак.
Специалисты проанализировали механизмы защиты около 500 веб-сайтов СМИ, банков, госучреждений, предприятий и телекоммуникационных компаний, сообщает Lenta.Ru. У 62 % сайтов имелись уязвимости высокой степени риска с точки зрения возможности несанкционированного вмешательства в их работу. Аналитики отметили, что это на 17 % больше, чем при предыдущем исследовании, проведенном в 2012 году.
Больше всего приложений с уязвимостями высокой степени риска было выявлено на сайтах СМИ — 80 процентов.
Кроме того, аналитики отметили, что самыми небезопасными оказались сайты, на основе языка PHP: 76 % из них содержат опасные уязвимости. Несколько менее уязвимы веб-ресурсы на основе Java (70 %) и ASP.NET (55 %).
Самой распространенной уязвимостью (78 % сайтов подвержены ей), по мнению Positive Technologies, стало межсайтовое выполнение сценариев (Cross Site Scripting). Это позволяет атакующему влиять на содержимое веб-страницы, отображаемой в браузере пользователя, в том числе с целью распространения вредоносного кода или получения учетных данных жертвы. Например, злоумышленник может сформировать на атакуемом сайте ссылку, при переходе по которой пользователь увидит фальшивую форму авторизации. Введенные в нее пользователем данные будут направлены на сервер злоумышленника.
