Международная организация Web Application Security Consortium опубликовала статистику уязвимостей веб-приложений: так, 8% сайтов теряют информацию лишь из-за размещения ресурсов в предсказуемых местах.
Также в число наиболее распространенных уязвимостей вошли: межсайтовое выполнение сценариев (Cross-Site Scripting, XSS), утечки информации (Information Leakage) и подстановка SQL операторов (SQL Injection). Как правило, утечки информации и потери данных из-за предсказуемого размещения ресурсов обусловлены ошибками допущенными при администрировании приложений.
При составлении статистики эксперты организации использовали результаты работ по оценке защищенности веб-приложений, проведенных в 2007 году компаниями Booz Allen Hamilton, BT, Cenzic, dblogic.it, HP Application Security Center, Positive Technologies, Veracode и WhiteHat Security. Использовались два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности с использованием методов BlackBox и WhiteBox (всего более 32 тыс. приложений, содержащих около 70 тыс. уязвимостей различной степени риска).
Отмечается, что более 7% всех проанализированных сайтов могут быть скомпрометированы полностью автоматически. При детальной ручной и автоматизированной оценке вероятность обнаружения уязвимости высокой степени риска достигает 96,8%.
По словам Сергея Гордейчика, руководителя отдела консалтинга и аудита компании Positive Technologies, ситуация с защищенностью вeb-приложений остается достаточно сложной: "Статистика показывает, что детальный анализ позволяет идентифицировать до 9 уязвимостей высокой степени риска на каждом из сайтов".
Согласно исследованию Infowatch, наибольшей популярностью среди злоумышленников пользуются персональные данные, тогда как утечки ноу-хау, коммерческой и государственной тайны, в основном, сокрыты от публики.
 |
|
и даже представить не можете насколько их больше и больше. и лохов они ловят при покупке не только кофиската, но и техники, мебели, окон, авиабилетов и даже минеральных удобрений. а что ни один их ваших магазинов не работает по предоплате? Свернуть
 |
|
Это новый вид мошеннечества
Этот вид мошенничества процветал ещё до компьютеров и интернета.
