Positive Technologies: 83% сайтов имеют критичные уязвимости

Александр Панасенко 20 Февраля 2009 - 11:06

...

Компания Positive Technologies опубликовала традиционный ежегодный отчет «Статистика уязвимостей Web-приложений» за 2008 г. Отчет основан на данных, полученных экспертами Positive Technologies при выполнении консалтинговых проектов по заказу российских компаний различных секторов экономики, включая телекоммуникационный, финансовый и нефтегазовый секторы.

В отчет вошли данные по 10 459 веб-приложениям, доступным из интернета. Суммарно во всех приложениях была обнаружена 33 931 ошибка различной степени риска.

По результатам отчета 83% сайтов имеют критичные уязвимости, а в 78-ми случаях из ста в программном обеспечении веб-приложения содержатся уязвимости средней степени риска. Корреляция информации между обнаруженными взломами приложений и использованными при этом уязвимостями показала, что до 20% приложений могут быть инфицированы автоматизированным способом.

Наиболее распространенной уязвимостью, как и в прошлом году, является «межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS) – каждый второй сайт содержит подобную уязвимость, остальное приходится на «внедрение операторов SQL» (SQL Injection), различные варианты утечки информации (Information Leakage), «чтение произвольных файлов» (Path Traversal) и «подбор пароля» (Brute Force).

По сравнению с результатами 2006 и 2007 гг. ситуация несколько улучшилась, но уязвимости в веб-приложениях по-прежнему остаются одним из наиболее распространенных недостатков обеспечения защиты информации в организациях, и недооценка связанных с этим рисков является основным фактором текущего низкого состояния защищенности большинства из них.

Источник

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 02 Марта 2026 - 17:13

Соответствие законодательству РФ Общее

Затраты на цифровизацию в 2025 году превысили 7 трлн рублей

По предварительной оценке Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, в 2025 году объем внутренних затрат на развитие цифровой экономики достиг 7,1 трлн рублей, что соответствует 3,3% ВВП страны. По сравнению с 2024 годом показатель вырос на 6,5%.

Данные ИСИЭЗ НИУ ВШЭ приводит «Коммерсантъ». В расчеты включены расходы организаций на закупку оборудования, программного обеспечения, цифрового контента, обучение сотрудников, оплату услуг связи и другие направления, а также траты населения на цифровые товары и сервисы.

Основную часть затрат обеспечили организации — 4,5 трлн рублей, что на 6,4% больше, чем годом ранее. При этом темпы роста заметно снизились по сравнению с рекордным 2024 годом, когда они достигали 29,3%. Авторы исследования связывают замедление с эффектом «высокой базы», а также с изменением валютного курса.

Расходы населения на цифровые товары и услуги в 2025 году оценены в 2,6 трлн рублей — это на 8,3% больше показателя 2024 года.

Отдельно отмечается рост закупок тиражного российского ПО: компании увеличили их в 3,8 раза. В 2020–2024 годах бизнес активно инвестировал во внутреннюю разработку. Одновременно с 2020 года сокращается доля расходов на приобретение и обслуживание оборудования — с 46% до 33%. Также втрое уменьшилась доля затрат на услуги связи — с 21% до 7%.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!