Ni av ti nettsider er usikre
Ifølge en fersk rapport fra sikkerhetsselskapet WhiteHat Security har ni av ti nettsider minst ett sikkerhetshull som gjør det enklere for angripere å misbruke nettsiden. Det ble oppdaget i gjennomsnitt syv sikkerhetshull på hver nettside som var med i undersøkelsen.
Konklusjonen er basert på en undersøkelse som er gjennomført i løpet av de to siste årene. Rundt 600 nettsider var med i undersøkelsen, det vil si nettsider fra selskaper som bruker WhiteHat Security sine egne tjenester som gjør det mulig å oppdage sårbarheter i nettsider.
Brukes til svindelforsøk
Cross-site scripting (XSS) viste seg å være den vanligste sårbarheten - denne ble oppdaget i 70 prosent av nettsidene. XSS gjør det mulig for angripere å legge inn en uønsket kode i en nettside. Dette kan for eksempel føre til at angriperen på en enklere måte kan gjennomføre svindelforsøk.
Cross-site request forgery (CSRF) er sårbarheten som kom på andre plass. Den ligner en del på XSS, men angripere som bruker CSRF kan tvinge en nettleser til å sende uønskede HTTP-forespørsler slik at brukeren blir forsøkt svindlet.
Forsikringsbransjen kom dårligst ut
Av forskjellige bransjer er det forsikringsbransjen som viste seg å ha nettsider som var dårligst sikret, med nettsider fra IT-bransjen på andre plass. Helse- og finans-bransjen kom på de neste plassene med nettsider som er utsatt for angrep.
Les pressemeldingen fra WhiteHat Security.
(Kilde: Darkreading)
