Symantec: 67% dintre website-urile atacate cibernetic au continuat să distribuie mesaje malware în necunoștință de cauză

Numărul vulnerabilităților de securitate la adresa infrastructurilor informatice a crescut, în 2013, cu aproximativ 1.600, până la 6.787, în timp ce 67% dintre site-urile atacate au continuat să distribuie mesaje malware, fără să știe acest lucru, arată rezultatele celui mai recent studiu de specialitate "Symantec - Internet Security Threat Report".

În timp ce, în anul 2012, cuantumul vulnerabilităților se ridica la 5.291, un an mai târziu au fost înregistrate 6.787 astfel de vulnerabilități.

De asemenea, un website din opt a avut vulnerabilități critice, cunoscute dar nerezolvate. În acest context, 67% dintre site-uri au distribuit, în necunoștință de cauză, programe Malware percepute ca fiind legitime, depistate abia ulterior.

În topul primelor trei vulnerabilități se află: SQL Injection (tehnică prin care însuși serverul pune la dispoziția atacatorului date, precum numele și parolele utilizatorilor), Cross Site Scripting (apare atunci când o aplicație preia date neverificate și le transmite mai departe către un browser web, fără o validare sau o ieșire corespunzătoare), CSRF (Cross-Site Request Forgery) — un atac prin care

sunt furate din cookie alte informații de autentificare ale victimei sale spre a le folosi pentru înregistrarea pe alte website-uri.

De asemenea, potrivit Symantec, biblioteci de date informatice, frameworks și alte module de aplicații software care au vulnerabilități cunoscute sunt o pradă ușoară pentru atacatorii informatici.

Symantec Corporation (NASDAQ: SYMC), expert în protecția informațiilor, a fost fondată în anul 1982, fiind inclusă în topul companiilor Fortune 500.

Conform rezultatelor financiare ale companiei, în anul fiscal 2013, aceasta a înregistrat venituri de 6,9 miliarde dolari.