web安全现状调查报告

阿林老师

2016年web安全现状调查报告

  根据Menlo Security最近发布的2016年web安全先转报告,Alexa排名前100万的网站有46%都存在安全风险,对访问网站的企业和个人用户构成安全威胁。

  Menlo在去年的web安全报告中给出两个重点数据:三分之一的Alexa排名前100万网站存在安全风险,五分之一运行着有漏洞的软件。而2016年的报告数据——接近半数网站存在安全风险,表明全球互联网的web安全风险正在快速累积。

  Menlo今年的web安全报告重点调查了Alexa排名前100万网站的2500万个后台请求,也就是当用户访问那些最流行的网站时,浏览器后台“悄悄”访问的一大堆web地址或服务,例如内容分发、广告网络、用户跟踪等等。Menlo Security首席技术官Kowsik Guruswamy表示:

  表面上你只访问了一个网站,实际上你访问了25个网站!

  Menlo将那些后台访问第三方服务存在的漏洞的网站也标记为风险网站,因为这些漏洞对主站的.访问用户来说同样构成风险。研究者在评估一个网站风险的时候将第三方服务和软件的发布日期、软件版本、CVE ID和第三方风险评估也都考虑在内。

  根据Menlo的报告,目前web安全风险快速增长的原因有三个:

  网站比过去更加容易被攻击

  传统安全产品无法提供足够的保护

  越来越多的钓鱼攻击开始利用合法的网站掩护

  web软件技术过时是web安全面临的最大风险,数以万计的web服务器都在运行过时的软件,而且后台的网络广告系统也非常容易被攻击利用来分发恶意软件。

  Menlo报告的一些亮点图表如下:

  风险最高的网站类型

  软件漏洞最多的网站类型