Дата:08/06/16
Более 60% web-сервисов содержат как минимум одну опасную уязвимость.
Компания High-Tech Bridge опубликовала отчет об основных киберугрозах за первое полугодие 2016 года.
По данным исследователей, свыше 60% web-сервисов или API для мобильных приложений содержат по крайней мере одну опасную уязвимость, позволяющую скомпрометировать базу данных. 35% уязвимых к XSS-атакам сайтов также уязвимы к SQL-инъекциям и XXE-атакам.
По сравнению с 2015 годом, в первой половине текущего года в 5 раз участились случаи эксплуатации опасных уязвимостей (например, позволяющих осуществить SQL-инъекцию) в ходе атак RansomWeb. Данный способ заключается в том, что злоумышленники шифруют базу данных и требуют выкуп за ее восстановление.
23% сайтов по-прежнему используют спорный протокол SSLv3 (в топ-5 стран входят США, Германия, Великобритания, Франция и Россия). 97% ресурсов используют протокол TLS 1.0 (в топ-5 стран входят США, Россия, Германия, Великобритания и Нидерланды). Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) ввел ограничение на использование данного протокола с июня 2018 года.
23% сайтов содержат уязвимость POODLE, и только 0,43% - Heartbleed. Конфигурация SSL/TLS соответствует требованиям PCI SSC у 24,3% ресурсов, и только у 1,38% сайтов соответствует рекомендациям Национального института стандартов и технологий США (NIST).
79,9% web-серверов имеют неправильно сконфигурированные или небезопасные заголовки HTTP. Все актуальные на сегодняшний день необходимые обновления и исправления установлены только на 27,8% web-серверов.
Web-приложения, защищенные межсетевыми экранами, в среднем содержат на 20% больше уязвимостей, чем незащищенные. Возможность обхода межсетевых экранов существует у 60% приложений.
Наиболее часто мошеннические домены встречаются среди доменов верхнего уровня .com и .org. Лидерами по количеству вредоносных и мошеннических сайтов являются США, Сингапур и Польша, сообщает Securitylab.ru.
Незащищенные web-приложения представляют растущую угрозу безопасности
Более 60% web-сервисов содержат как минимум одну опасную уязвимость.Компания High-Tech Bridge опубликовала отчет об основных киберугрозах за первое полугодие 2016 года.
По данным исследователей, свыше 60% web-сервисов или API для мобильных приложений содержат по крайней мере одну опасную уязвимость, позволяющую скомпрометировать базу данных. 35% уязвимых к XSS-атакам сайтов также уязвимы к SQL-инъекциям и XXE-атакам.
По сравнению с 2015 годом, в первой половине текущего года в 5 раз участились случаи эксплуатации опасных уязвимостей (например, позволяющих осуществить SQL-инъекцию) в ходе атак RansomWeb. Данный способ заключается в том, что злоумышленники шифруют базу данных и требуют выкуп за ее восстановление.
23% сайтов по-прежнему используют спорный протокол SSLv3 (в топ-5 стран входят США, Германия, Великобритания, Франция и Россия). 97% ресурсов используют протокол TLS 1.0 (в топ-5 стран входят США, Россия, Германия, Великобритания и Нидерланды). Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) ввел ограничение на использование данного протокола с июня 2018 года.
23% сайтов содержат уязвимость POODLE, и только 0,43% - Heartbleed. Конфигурация SSL/TLS соответствует требованиям PCI SSC у 24,3% ресурсов, и только у 1,38% сайтов соответствует рекомендациям Национального института стандартов и технологий США (NIST).
79,9% web-серверов имеют неправильно сконфигурированные или небезопасные заголовки HTTP. Все актуальные на сегодняшний день необходимые обновления и исправления установлены только на 27,8% web-серверов.
Web-приложения, защищенные межсетевыми экранами, в среднем содержат на 20% больше уязвимостей, чем незащищенные. Возможность обхода межсетевых экранов существует у 60% приложений.
Наиболее часто мошеннические домены встречаются среди доменов верхнего уровня .com и .org. Лидерами по количеству вредоносных и мошеннических сайтов являются США, Сингапур и Польша, сообщает Securitylab.ru.
Просмотры: 355
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
