Программисты проверили, на какие сайты охотятся хакеры – под ударом ресурсы официальных печатных СМИ.
Специалисты проанализировали уязвимость сайтов. Для тестирования по защищенности веб-сайтов было взято около 500 ресурсов, для глубоко анализа – 61. В основном, под проверку попали порталы банков, телекоммуникационных компаний, СМИ, промышленных предприятий и государственных учреждений.
По результатам исследований, в сравнении с 2012 годом уровень высокой степени угрозы и возможности несанкционированного вмешательства в роботу сайта возрос на 17 %.
Наиболее уязвимыми порталами оказались СМИ с возможностью взлома 80 %. Ни одна из тестированных финансовых систем не соответствовала запросам стандарта безопасности индустрии платежных карт.
Научные работники при изучении степени защищенности интернет-порталов определили самые распространенные типы уязвимостей.
Первое место – межсайтовая работа сценариев (Cross Site Scripting). Встречается на 78 процентах тестированных сайтов. Она работает следующим образом: взломщик может создавать на доступном сайте ссылку, при прохождении по которой человек заполняет форму авторизации, и все данные автоматически перенаправляются к злоумышленнику. Атакующий может распространять вредоносный код на веб-странице, а также получать учетные данные абонента.
Второе место ( 69 % ) – не надежная бронь от подбора идентификаторов или паролей пользователей (BruteForce).
На безопасность сайта влияет также язык программирования, используемый при создании сайта. Самый ненадежный РНР – до 76 %, веб- ресурсы на основе Java – 70% и самые надежные сейчас – ASP.NET – 55 %.