Специалисты компании RiskIQ, специализирующейся на технологиях обнаружения и защиты цифровых активов, оценили объем текущих общемировых возможностей для атак на компьютерные системы.
Почти половина веб-сайтов из списка 10 тыс. наиболее популярных по рейтингу Alexa работают на известных платформах для управления контентом, которые из-за широкого распространения являются частыми целями для хакеров, отмечают в RiskIQ. На этих сайтах работает более 13 тыс. плагинов WordPress, в которых тоже часто обнаруживаются уязвимости. Один особенно уязвимый компонент был обнаружен на 2480 из 10 тыс. ведущих сайтов. Изучив сайты компаний, входящих в биржевой индекс FTSE 30, специалисты обнаружили в среднем на компанию по 324 сертификата с вышедшим сроком и по 25 сертификатов, использующих устаревший метод хэширования SHA-1.
Уязвимости на веб-сайтах могут дать хакерам разные возможности — от кражи данных до встраивания в страницы вредоносного кода на JavaScript, показывающего рекламу или использующего компьютеры пользователей для майнинга криптовалют. Такие майнеры были найдены на 963 веб-сайтах.