Были проведены исследования около 40 тысяч сайтов некрупных компаний, в ходе которых выяснилось, что 46% из них не смогут выстоять против даже самых примитивных кибератак. Больше всего уязвимостям подвержены сайты сфер консультаций, торговли и IT (44% от всех сайтов).
Самые распространенные уязвимости:
- 33% приходит на ошибки верификации домена, что дает возможность забрать у владельца права на сайт;
- 27% – незащищенные базы данных, получить доступ к котором может любой. Для повышения уровня защиты достаточно будет закрыть порт БД, сделать пароль более сложным или активировать фильтрацию по IP-адресам;
- 15% – SSL Unknown subject. Сертификат безопасности принадлежит третьему лицу, что делает возможным утечку данных;
- 9% – плохая защита от шифровальщиков, которые могут зашифровать данные таким образом, что к ним будет невозможно получить доступ.
По мнению экспертов, самая страшная угроза – компрометация баз данных, так как неполадки с сертификатом становятся причиной невозможности доступа к сайту, что негативно сказывается на опыте клиентов.