В статистику попали недостатки безопасности, обнаруженные специалистами Positive в 2012 году в сайтах крупнейших российских организаций из государственной и промышленной отраслей, сферы ИТ и телекоммуникаций. Предметом исследования стали 67 ресурсов, протестированных в ходе анализа защищенности. Большинство этих веб-приложений можно назвать критически важными: это порталы самообслуживания сотовых операторов, сайты электронного правительства, веб-решения для контроля и управления промышленными объектами и др.
Согласно полученным результатам, все исследованные веб-приложения содержат те или иные уязвимости, при этом в 45% рассмотренных систем обнаружены уязвимости высокой степени риска. Кроме того, 9 из 10 ресурсов содержат уязвимости среднего уровня риска, что близко к результатам прошлых двух лет, говорится в отчете.
Максимальная концентрация веб-приложений, содержащих уязвимости высокой степени риска, была выявлена в телекоммуникационной отрасли — 78%. Однако она ниже доли, выявленной в 2010 и 2011 годах (88%). В промышленной сфере ровно половина (50%) ресурсов содержит критические недостатки безопасности. С небольшим отрывом далее следуют сайты компаний, специализирующихся в области ИТ и информационной безопасности (45%). Что касается государственных организаций, то примерно каждое третье веб-приложение (27%) в этой сфере содержит уязвимость высокого уровня риска. Год назад этот показатель составлял 65%. В этой отрасли, уточняется в исследовании, снижение уязвимостей связано с особенностями крупного государственного проекта, в котором обнаруженные ранее уязвимости успешно устранялись в течение последнего года. Если не рассматривать данные этого проекта, то доля ресурсов с критическими уязвимостями в государственном секторе составит 50%.