根據Menlo Security最近發布的2016年web安全先轉報告,Alexa排名前100萬的網站有46%都存在安全風險,對訪問網站的企業和個人用戶構成安全威脅。
Menlo在去年的web安全報告中給出兩個重點數據:三分之一的Alexa排名前100萬網站存在安全風險,五分之一運行著有漏洞的軟件。而2016年的報告數據——接近半數網站存在安全風險,表明全球互聯網的web安全風險正在快速累積。
Menlo今年的web安全報告重點調查了Alexa排名前100萬網站的2500萬個后臺請求,也就是當用戶訪問那些最流行的網站時,瀏覽器后臺“悄悄”訪問的一大堆web地址或服務,例如內容分發、廣告網絡、用戶跟蹤等等。Menlo Security首席技術官Kowsik Guruswamy表示:
表面上你只訪問了一個網站,實際上你訪問了25個網站!
Menlo將那些后臺訪問第三方服務存在的漏洞的網站也標記為風險網站,因為這些漏洞對主站的訪問用戶來說同樣構成風險。研究者在評估一個網站風險的時候將第三方服務和軟件的發布日期、軟件版本、CVE ID和第三方風險評估也都考慮在內。
根據Menlo的報告,目前web安全風險快速增長的原因有三個:
網站比過去更加容易被攻擊 傳統安全產品無法提供足夠的保護 越來越多的釣魚攻擊開始利用合法的網站掩護web軟件技術過時是web安全面臨的最大風險,數以萬計的web服務器都在運行過時的軟件,而且后臺的網絡廣告系統也非常容易被攻擊利用來分發惡意軟件。
Menlo報告的一些亮點圖表如下:
風險最高的網站類型
軟件漏洞最多的網站類型
京公網安備 11010502049343號