2016年web安全现状报告:近半数网站存在安全风险

web安全现状报告2016

根据Menlo Security最近发布的2016年web安全先转报告,Alexa排名前100万的网站有46%都存在安全风险,对访问网站的企业和个人用户构成安全威胁。

Menlo在去年的web安全报告中给出两个重点数据:三分之一的Alexa排名前100万网站存在安全风险,五分之一运行着有漏洞的软件。而2016年的报告数据——接近半数网站存在安全风险,表明全球互联网的web安全风险正在快速累积。

Menlo今年的web安全报告重点调查了Alexa排名前100万网站的2500万个后台请求,也就是当用户访问那些最流行的网站时,浏览器后台“悄悄”访问的一大堆web地址或服务,例如内容分发、广告网络、用户跟踪等等。Menlo Security首席技术官Kowsik Guruswamy表示:

表面上你只访问了一个网站,实际上你访问了25个网站!

Menlo将那些后台访问第三方服务存在的漏洞的网站也标记为风险网站,因为这些漏洞对主站的访问用户来说同样构成风险。研究者在评估一个网站风险的时候将第三方服务和软件的发布日期、软件版本、CVE ID和第三方风险评估也都考虑在内。

根据Menlo的报告,目前web安全风险快速增长的原因有三个:

  • 网站比过去更加容易被攻击
  • 传统安全产品无法提供足够的保护
  • 越来越多的钓鱼攻击开始利用合法的网站掩护

web软件技术过时是web安全面临的最大风险,数以万计的web服务器都在运行过时的软件,而且后台的网络广告系统也非常容易被攻击利用来分发恶意软件。

Menlo报告的一些亮点图表如下:

web安全现状报告2016-风险最高的网站类别

风险最高的网站类型

 

web安全现状报告2016-软件漏洞最多的网站类型

软件漏洞最多的网站类型

 

获取报告原文请关注IT经理网微信号:ctociocom,后台回复:2016web安全报告+邮件地址

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

隐私已经死去,软件正在吃掉世界,数据即将爆炸