В ходе детального анализа веб-приложений на возможность проникновения и качество защиты информационных систем ведущих российских компаний, выяснилось, что 10% проанализированных сайтов не только имели критические замечания по уязвимости, но и были уже взломаны.
В процессе исследования, которое проводилось компанией Positive Technologies, было проанализировано 123 портала финансового и государственного секторов, промышленной, телекоммуникационной и других ведущих отраслей российской экономики. Эксперты обнаружили в среднем 15 уязвимостей на каждый сайт. При этом 2/3 веб-ресурсов имели критические замечания по уязвимости и практически на каждом сайте были обнаружены проблемы с безопасностью среднего уровня.
В общей массе лидером среди уязвимых сайтов оказалась сфера коммуникаций. Около 88% сайтов этой отрасли имели критические уязвимости. Эксперты Positive Technologies считают, что такое большое число уязвимых приложений в этой сфере связано с активным ростом телекоммуникационных компаний. Ведь большое распространение сделок по поглощению и слиянию создает широкое многообразие информационных систем и оборудования, обслуживание которого превращается в довольно сложную задачу.
Кроме этого, большое число плохо защищенных порталов было обнаружено в сфере информационных технологий и госсекторе (75% и 65% соответственно). 50% сайтов промышленной области и 43% ресурсов финансовой отрасли имели критические замечания по безопасности. При этом дополнительный анализ банковской системы дистанционного обслуживания показал, что в них устранены практически все уязвимости. По этой причине на сегодняшний день тенденция развития кибермошенничества развивается в направлении атак на компьютер клиента банка, который стал наиболее слабым звеном в системах удаленного банковского обслуживания. Но стоит, однако, заметить, что большая часть сайтов финансового сектора (90%) не соответствует международным стандартам, не смотря даже на то, что 98 из 100 уязвимостей веб-приложений этой отрасли не являются критическими.
