El 90% de las webs son vulnerables a ataques

Según un estudio de WhiteHat Security, 9 de cada 10 sitios webs en todo el mundo están expuestos a al menos una vulnerabilidad de la que un atacante podría aprovecharse para introducirse y controlarla a su antojo. Y de hecho, la media es de al menos 7 vulnerabilidades por sitio web.

Los desarrolladores del estudio demuestran que a pesar de los esfuerzos para proteger la web, la enorme cantidad de estándares y tecnologías manejadas hace complicado cubrir todos los frentes con efectividad: “Aunque las posturas sobre seguridad de algunas empresas son mejores que las de otras, la diferencia es realmente insignificante cuando la idea es prevenir que un sitio web sea atacado – los atacantes sólo necesitan explotar una vulnerabilidad”, afirman en el estudio.

Los agujeros más comunes son los denominados Cross-Site Scripting (CSS), que aparecen en el 70% de los sitios, mientras que cada vez están más de moda los llamados Cross-Site Request Forgery (CSRF), cuyo uso está creciendo como la espuma entre la comunidad hacker y cracker. Estos mecanismos son complejos de detectar y erradicar, y suponen una amenaza real para muchos sitios web.

El informe también habla de sitios webs por sector y su tendencia a contener vulnerabilidades: las compañías de seguros son las menos seguras en este apartado – un 84% de estas empresas disponen de sitios web con vulnerabilidades críticas o de muy alta prioridad. Los sitios web de empresas TIC no se libran (72% vulnerables), y por detrás están las de Salud (64%) y Financieras (60%).

via the inquirer

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: