براساس گزارش فاکسنیوز، شرکت امنیتی WhiteHat با بررسی 76 سازمان بزرگ که حضور آنلاین فعالی دارند دریافت نه تنها هکرها از قدرت نفوذ به هر وبسایتی برخوردارند، بلکه اکثر وبسایتها در جبران نقاط ضعف امنیتی خود به شدت کند عمل میکنند.
این شرکت امنیتی آسیبپذیریهای جدی وبسایتها را به نقاط ضعفی توصیف کردهاند که هکرها میتوانند با استفاده از آنها کنترل تمامی سایت یا بخشی از آن را به دست بگیرند، به حسابهای کاربری دسترسی پیدا کنند و به دادههای حیاتی کاربران دستدرازی کنند. به طور کلی در این گزارش آسیبپذیریهای جدی نقاط ضعفی تعریف شدهاند که به سرعت باید ترمیم شوند.
باوجود اینکه آمار 86 درصدی وبسایتهایی که از یک نقص جدی برخوردارند و همچنین وجود 56 نقص در هر سایت آماری قابل قبولی برای ایمن خواندن شبکه نیست، اما آمارهای ترسناکتری نیز میتوان در این گزارش یافت. براساس گزارش این شرکت، سازمانها و شرکتها تنها 61 درصد از آسیبپذیریهای خود را ترمیم میکنند که این ترمیم نیز به صورت میانگین روندی 193 روزه دارد.
به گفته شرکت WhiteHat، شرکتهای IT از آسیبپذیرترین وبسایتها برخوردارند و به صورت میانگین 114 نقص جدی ایمنی از خود نشان دادهاند. از سویی دیگر وبسایتهای دولتی از ایمنی بالاتری برخوردار بوده و تعداد نقصها در این وبسایتها تنها هشت نقص در هر صفحه اعلام شدهاست.
در زمینه ترمیم آسیبپذیریها،وبسایتهای سرگرمی و رسانهای به صورت میانگین 33 روز را صرف این کار میکنند،درحالیکه سایتهای تحصیلی و آموزشی 342 روز به این کار اختصاص میدهند. این گزارش نقاط مثبتی را نیز در خود گنجانده است،برای مثال تعداد نقصهای امنیتی سایتها در هر صفحه از سال 2011 تا کنون از 79 به 56 کاهش یافتهاست.
ازآنجایی که این تحقیق تنها برروی 76 وبسایت انجام گرفتهاست، تعمیم دادن آن برروی تمامی وب، میتواند به کابوسی باورنکردنی تبدیل شود، همچنین یافتههای این گزارش میتواند به شکلی کمی محافظهکارانه نیز منتشر شدهباشد،زیرا تمامی 76 سایت مورد مطالعه از مشتریان این شرکت بودهاند،یعنی نسبت به بسیاری از دیگر وبسایتها از هوشیاری امنیتی برخوردار بودهاند. اما بهطور کلی تعمیم دادن دادههای این گزارش به کل وب، نیازمند مطالعهای دقیقتر و جامعتر است.
