El 90% de las webs son vulnerables a ataques

Los desarrolladores del estudio demuestran que a pesar de los esfuerzos para proteger la web, la enorme cantidad de estándares y tecnologías manejadas hace complicado cubrir todos los frentes con efectividad: “Aunque las posturas sobre seguridad de algunas empresas son mejores que las de otras, la diferencia es realmente insignificante cuando la idea es prevenir que un sitio web sea atacado – los atacantes sólo necesitan explotar una vulnerabilidad”, afirman en el estudio.

Los agujeros más comunes son los denominados Cross-Site Scripting (CSS), que aparecen en el 70% de los sitios, mientras que cada vez están más de moda los llamados Cross-Site Request Forgery (CSRF), cuyo uso está creciendo como la espuma entre la comunidad hacker y cracker. Estos mecanismos son complejos de detectar y erradicar, y suponen una amenaza real para muchos sitios web. 

El informe también habla de sitios webs por sector y su tendencia a contener vulnerabilidades: las compañías de seguros son las menos seguras en este apartado – un 84% de estas empresas disponen de sitios web con vulnerabilidades críticas o de muy alta prioridad. Los sitios web de empresas TIC no se libran (72% vulnerables), y por detrás están las de Salud (64%) y Financieras (60%).

vINQulos

DarkReading