45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости

45% веб-ресурсов крупнейших российских компаний имеют критические уязвимости

CNews сообщило, что агентство Positive Technologies обнародовало результаты ежегодного аналитического наблюдения за уязвимостями web-приложений, имеющихся на сайтах. В отчет агентство включило замеченные недостатки безопасности в онлайн-ресурсах крупнейших отечественных как государственных структур, так и промышленных предприятий, ИТ-компаний и учреждений финансового спектра. (при этом банковским ресурсы выделены в отдельный отчет).
Предметом анализа являлись 67 порталов, протестированных в целях выявления их защищенности. При этом основная часть исследуемых веб-ресурсов можно отнести к критическ важным, поскольку это были сайты самообслуживания мобильных операторов, ресурсы электронного правительства, web-решения по управлению и контролю за производственной инфраструктурой и проч. Полученные результаты показали, что все обследованные порталы имеют какие-либо бреши безопасности, причем в 45% изученных систем выявлены риски, попадающие в категорию высоких. Помимо этого, 90% ресурсов имеют уязвимости, классифицированные как средние.

Среди сайтов с максимальной концентрацией особо опасных уязвимостей выделяются порталы телекоммуникационной отрасли, на которые пришлось 78% ресурсов, обладающих низким уровнем защищенности, что в общем то ниже показателей 2011 г., когда подобных сайтов выявили аж 88%.

Что до интернет-ресурсов государственных структур, то в 27% из них имеются приложения (пример мобильного приложения — http://mf-card.ru/), содержащие бреши высокой степени уязвимости. Годом ранее среди госпорталов таких насчитали 65%.

В промышленности у 50% онлайн-порталов обнаружены критические недочеты безопасности, поэтому, отметили в Positive Technologies специалистам IT-безопасности производственных организаций стоит пристальнее относится к защите от таких типов кибернападений как «Исполнение команд ОС» или «Внедрение стороннего SQL-кода»

Среди web-ресурсов IT-компаний обнаружено 45% критически уязвимых, что является прогрессом, поскольку в исследованиях за 2011 года таких высокорисковых сайтов среди порталов IT-компаний насчитали 75%.