Согласно данным аналитиков фирмы WhiteHat*, из 30 тыс. обследованных ими сайтов 86% содержат хотя бы одну серьезную уязвимость, а подавляющее большинство – более одной.
Другой печальный вывод аналитиков – на устранение уязвимости от момента ее обнаружения уходит в среднем 193 дня (это ли не радость для хакеров!).
WhiteHat выявила неудовлетворительную защищенность сайтов на транспортном уровне.
Кроме того, по данным аналитиков, наибольшая часть уязвимых сайтов относятся к вертикальным рынкам (торговле, здравоохранению, ИТ, финансовым и страховым компаниям), и проникновение происходит через эти сайты в другие. В частности, уязвимостями (практически в течение полугода или года) страдают 55% торговых сайтов, 50% сайтов, связанных со здоровьем и социальной помощью и 35% финансовых и страховых сайтов. При этом только 16% торговых сайтов, 18% сайтов «о здоровье» и социальной помощи и 25% финансовых и страховых содержали одну или более серьезных уязвимостей в течение менее 30 дней в году.
* WhiteHat собирает данные со своей платформы WhiteHatSentinel, управляющей безопасностью web-сайтов, которая охватывает более 30 тыс. web-сайтов по всему миру.