В 2010-2011 годах эксперты компании Positive Technologies проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы информационной безопасности, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны, говорится в отчете, выпущенном по итогам исследования.
Объектами исследования стали 123 портала государственного и финансового секторов, телекоммуникационной, промышленной и других отраслей российской экономики. В среднем на каждый сайт пришлось по 15 уязвимостей. Две трети веб-ресурсов содержали критические уязвимости, и почти на всех сайтах были обнаружены проблемы с безопасностью среднего уровня риска.
Лидером по количеству слабозащищенных сайтов оказались телекоммуникации: 88% ресурсов этой отрасли содержали критические уязвимости. Достаточно много порталов с критическими уязвимостями было обнаружено также в сфере информационных технологий и в госсекторе, где доли ресурсов с наиболее опасными уязвимостями составляют 75% и 65% соответственно. Уровень защищенности в промышленной отрасли был охарактеризован как средний: критические уязвимости были найдены на 50% сайтов.
Наибольшее внимание защищенности своих сайтов от критических уязвимостей уделяют владельцы веб-ресурсов из финансовой отрасли: только 43% проанализированных веб-приложений содержат критические уязвимости. Дополнительный анализ систем дистанционного банковского обслуживания показал, что в них устранены практически все критические уязвимости, свидетельствует исследование, отмечая при этом, что только 10% исследованных веб-приложений финансового сектора удовлетворяют требованиям стандарта безопасности данных индустрии платежных карт PCI DSS.