Исследование, проведенное Positive Technologies, показало, что порталы СМИ оказались наиболее уязвимы для кибернападений.
Всего исследователями было протестировано на предмет защищенности порядка 500 банковских, информационных, государственных и прочих крупных web-ресурсов, из которых 61 портал подвергся более углубленному изучению на предмет наличия брешей. Выяснилось, что 62% сайтов имеют уязвимости, которые можно охарактеризовать как критические с позиции вероятности нелегитимного вмешательства. Кстати, в предыдущем исследовании 2012 года, проделанном этим же агентством, к таким уязвимым сайтам было отнесено только 45% исследованных ресурсов.
Больше всех уязвимостей (80% ) было обнаружено в сайтах, принадлежащих различным СМИ. Что до ресурсов онлайн-банкинга, обслуживания, то ни один из таких онлайн-сервисов не соответствовал полностью стандартам кибербезопасности PCI DSS, предусмотренным для систем банковских карточек. И вовсе не потребуется использовать мониторинг http://www.mipko.ru, чтобы увидеть данные кредитки.
По ходу исследования киберэксперты определили самые распространенные виды обнаруженных брешей, из которых самой распространенной (встретилось у 78% изученных порталов) является межсайтовое исполнение заданных сценариев. Данный эксплоит позволяет хакеру изменять содержимое онлайн-страницы, показываемой в браузерах пользователей. Используется данная уязвимость как для распространения зловредных кодов, так и для авторизационных данных потенциальных жертв. К примеру, хакер может разместить на атакованном ресурсе ссылку, ведущую на фальшивую страницу авторизации какого-либо популярного ресурса. Понятное дело, что указанные на такой странице данные сразу же будут отправлены к злоумышленникам на сервер.
На 69% ресурсов обнаружена недостаточная защищенность от подборов парольной идентификации (Brute Force).
