По данным отчета компании High-Tech Bridge об основных киберугрозах за первое полугодие 2016 года, свыше 60% web-сервисов или API для мобильных приложений содержат по крайней мере одну опасную уязвимость, позволяющую скомпрометировать базу данных. 35% уязвимых к XSS-атакам интернет-ресурсов также уязвимы к SQL-инъекциям и XXE-атакам.
В сравнении с 2015 годом, в первой половине текущего года случаи эксплуатации опасных уязвимостей в ходе атак RansomWeb участились в 5 раз. Такой способ заключается в шифровании базы данных злоумышленниками и требовании выкупа за ее восстановление.
23% сайтов до сих пор используют спорный протокол SSLv3 (в топ-5 стран входят США, Германия, Великобритания, Франция и Россия). 97% ресурсов используют протокол TLS 1.0 (в топ-5 стран входят США, Россия, Германия, Великобритания и Нидерланды).
23% сайтов содержат уязвимость POODLE, 43% – Heartbleed. Конфигурация SSL/TLS соответствует требованиям PCI SSC у 24,3% ресурсов, и только у 1,38% сайтов соответствует рекомендациям Национального института стандартов и технологий США (NIST).
79,9% web-серверов имеют неправильно сконфигурированные или небезопасные заголовки HTTP. Все актуальные и необходимые на сегодня обновления и исправления установлены только на 27,8% web-серверов.
Web-приложения, защищенные межсетевыми экранами, содержат в среднем на 20% больше уязвимостей, чем незащищенные. Возможность обхода межсетевых экранов существует у 60% приложений.
Сайты мошенников зачастую встречаются на доменах верхнего уровня .com и .org. В рейтинге стран по количеству вредоносных и мошеннических сайтов лидируют США, Сингапур и Польша.
Источник http://www.securitylab.ru/
