Число атак на Web приложения неуклонно растет

В то время как всё большее число компаний стремится открывать онлайновые сервисы и собственные представительства в интернете, статистика организации Web Application Security Consortium показывает, что количество взломов веб-приложений неуклонно растёт. Если некоторое время назад хакеры по большей части организовывали сетевые атаки, целью которых являлся взлом и получение контроля над ПК или сервером, то в прошлом году был отмечен 70-процентный рост числа взломов веб-сайтов, по сравнению с показателями 2004 года. Многократным атакам в прошлом году, в частности, подвергались ресурс Sourceforge.net и социальная сеть MySpace.com.

Среди основных причин негативной тенденции называют широкую доступность необходимых для атаки программных средств, которые любой желающий может отыскать при помощи любого онлайнового поисковика. Вторая причина — недостаточное внимание со стороны разработчиков сайтов к вопросам безопасности.

Защищённость сайта от взлома наиболее критична для банков, все большее число которых стремятся предоставлять свои услуги через интернет. Согласно недавней статистике Bank of America, в прошлом году услугами банка онлайн воспользовалось на 70 процентов больше клиентов, чем в 2004 году.

Напомним, что в прошлом году крупнейшие банки Washington Mutual, Bank of America и Wells Fargo были вынуждены отказаться от использования PIN-кодов при осуществлении денежных переводов и перевыпустить несколько тысяч платёжных карт после того, как путем компьютерного взлома была похищена клиентская база данных, сообщает InformationWeek. С хищением конфиденциальных данных столкнулись в прошлом году также банк HSBC и брокерская компания Scottrade.

При этом на осмотрительность самих пользователей, нередко становящихся жертвами фишинга, рассчитывать также не приходится. По результатам опроса, проведённого банком TD Canada Trust среди более 700 клиентов, о потенциальной угрозе фишинга были осведомлены лишь 30 процентов респондентов. В то время как большинство полностью доверяет банку в вопросах защиты информации.

Несмотря на то, что внимание к проблеме постепенно повышается, и компании всё чаще используют программные и аппаратные средства защиты информации, по оценкам экспертов, нынешний год обещает быть ничуть не лучше предыдущего.