Numarul vulnerabilitatilor de securitate la adresa infrastructurilor informatice a crescut, in 2013, cu aproximativ 1.600, pana la 6.787, in timp ce 67% dintre site-urile atacate au continuat sa distribuie mesaje malware, fara sa stie acest lucru, arata rezultatele celui mai recent studiu de specialitate „Symantec – Internet Security Threat Report”. In timp ce, in anul 2012, cuantumul vulnerabilitatilor se ridica la 5.291, un an mai tarziu au fost inregistrate 6.787 astfel de vulnerabilitati.
De asemenea, un website din opt a avut vulnerabilitati critice, cunoscute dar nerezolvate. In acest context, 67% dintre site-uri au distribuit, in necunostinta de cauza, programe Malware percepute ca fiind legitime, depistate abia ulterior.
In topul primelor trei vulnerabilitati se afla: SQL Injection (tehnica prin care insusi serverul pune la dispozitia atacatorului date, precum numele si parolele utilizatorilor), Cross Site Scripting (apare atunci cand o aplicatie preia date neverificate si le transmite mai departe catre un browser web, fara o validare sau o iesire corespunzatoare), CSRF (Cross-Site Request Forgery) — un atac prin care sunt furate din cookie alte informatii de autentificare ale victimei sale spre a le folosi pentru inregistrarea pe alte website-uri.
De asemenea, potrivit Symantec, biblioteci de date informatice, frameworks si alte module de aplicatii software care au vulnerabilitati cunoscute sunt o prada usoara pentru atacatorii informatici.
Symantec Corporation (NASDAQ: SYMC), expert in protectia informatiilor, a fost fondata in anul 1982, fiind inclusa in topul companiilor Fortune 500. Conform rezultatelor financiare ale companiei, in anul fiscal 2013, aceasta a inregistrat venituri de 6,9 miliarde dolari.
Sursa: Agerpres