Компания Whitehat Security провела исследование, оценив степень безопасности работы сайтов различных организаций. Оценивались на наличие уязвимостей и скорость их устранения банки, школы и бюджетные организации, например, сайты больниц. Всего был проведен анализ 400 организаций. Уязвимость на подобных сайтах создает возможности для совершения преступлений самого разного характера. Они основываются преимущественно на подмене данных и утечке информации. С одной стороны, очень радуют цифры, относящиеся к банкам, системе здравоохранения и промышленному производству. Здесь уязвимости возникают редко (примерно с частотой 2 раза в месяц, всего на год 30-35 уязвимостей) и устраняются быстро. Тяжелее всех приходится сайтам школ, финансовых организаций и телекоммуникаций. У них проблемы возникают до 34 раз в месяц (это 404 раз в год, цифра относится к школьным сайтам).
У 71% школ сервера уязвимы на протяжении всего времени, это худшие показатели среди всех исследованных организаций. Банковские сервера уязвимы лишь в 16% случаев.
Адекватно реагируют на уязвимости только банки, среднее время установки соответствующих патчей у них 13 дней, в то время как телекоммуникационным службам обычно требуется не менее 205 дней.
Самые уязвимые серверы – у школ *** телекамуникационным службам обычно требуется не менее 205 дней.
у школ *** телекамуникационным службам
школ *** телекамуникационным