Ifølge en fersk rapport fra sikkerhetsselskapet WhiteHat Security har ni av ti nettsider minst ett sikkerhetshull som gjør det enklere for angripere å misbruke nettsiden. Det ble oppdaget i gjennomsnitt syv sikkerhetshull på hver nettside som var med i undersøkelsen.

Konklusjonen er basert på en undersøkelse som er gjennomført i løpet av de to siste årene. Rundt 600 nettsider var med i undersøkelsen, det vil si nettsider fra selskaper som bruker WhiteHat Security sine egne tjenester som gjør det mulig å oppdage sårbarheter i nettsider.

Brukes til svindelforsøk

Cross-site scripting (XSS) viste seg å være den vanligste sårbarheten - denne ble oppdaget i 70 prosent av nettsidene. XSS gjør det mulig for angripere å legge inn en uønsket kode i en nettside. Dette kan for eksempel føre til at angriperen på en enklere måte kan gjennomføre svindelforsøk.

Cross-site request forgery (CSRF) er sårbarheten som kom på andre plass. Den ligner en del på XSS, men angripere som bruker CSRF kan tvinge en nettleser til å sende uønskede HTTP-forespørsler slik at brukeren blir forsøkt svindlet.

Forsikringsbransjen kom dårligst ut

Av forskjellige bransjer er det forsikringsbransjen som viste seg å ha nettsider som var dårligst sikret, med nettsider fra IT-bransjen på andre plass. Helse- og finans-bransjen kom på de neste plassene med nettsider som er utsatt for angrep.

Les pressemeldingen fra WhiteHat Security.

(Kilde: Darkreading)