En fireårig undersøgelse gennemført af sikkerhedsfirmaet WebCohort viser, at mindst 92 pct. af alle webapplikationer er sårbare overfor hackerangreb. Firmaets Application Defence Center har undersøgt 250 webapplikationer på forskellige områder, f.eks. netbanker, e-handel, gruppearbejde og supply chain management.
De mest almindelige sårbareder er cross-site scripting (80 pct.), indsættelse af uautoriseret SQL-kode (62 pct.) og manipulation af parametre (60 pct.). Det kan f.eks. bruges til at udlæse følsomme oplysninger fra databaser eller foretage transaktioner under en falsk identitet.
De fleste virksomheder har ikke formået at sikre deres websites og servere mod de mest elementære angrebsmetoder, konkluderer firmaet.
Selvom firewalls og intrusion detection-systemer er meget udbredte, er det ikke nok til at fjerne sikkerhedstruslen.
Hackere kan stadig skaffe sig adgang til fortrolige data, lukke websites eller manipulere transaktioner - i mange tilfælde uden at blive opdaget, advarer WebCohorts.
»Netværkssikkerheden er blevet mere robust, og det har fået hackerne til at rette opmærksomheden mod webapplikationer, som bliver betragtet som let bytte,« siger Schlomo Kramer, direktør for WebCohort.
Premium
Aeven mærker eksplosiv efterspørgsel: Kunderne vil have data hjem til Danmark - ”kan blive rigtig stort”