Компанія High-Tech Bridge опублікувала звіт про основні кіберзагрози за перше півріччя 2016 року.

За даними дослідників, понад 60% web-сервісів або API для мобільних додатків містять принаймні одну небезпечну уразливість, яка дозволяє скомпрометувати базу даних. 35% уразливих до XSS-атак сайтів також уразливі до SQL-ін'єкцій і XXE-атакам.

У порівнянні з 2015 роком, в першій половині поточного року в 5 разів почастішали випадки експлуатації небезпечних вразливостей (наприклад, дозволяють здійснити SQL-ін'єкцію) в ході атак RansomWeb. Даний спосіб полягає в тому, що зловмисники шифрують базу даних і вимагають викуп за її відновлення.

23% сайтів як і раніше використовують спірний протокол SSLv3 (в топ-5 країн входять США, Німеччина, Великобританія, Франція і Росія). 97% ресурсів використовують протокол TLS 1. 0 (в топ-5 країн входять США, Росія, Німеччина, Великобританія і Нідерланди). Рада зі стандартів безпеки індустрії платіжних карт (Payment Card Industry Security Standards Council, PCI SSC) ввів обмеження на використання даного протоколу з червня 2018 року.

23% сайтів містять вразливість POODLE, і тільки 0,43% - Heartbleed. Конфігурація SSL / TLS відповідає вимогам PCI SSC у 24,3% ресурсів, і лише у 1,38% сайтів відповідає рекомендаціям Національного інституту стандартів і технологій США (NIST).

79,9% web-серверів мають неправильно сконфігуровані або небезпечні заголовки HTTP.

Всі актуальні на сьогоднішній день необхідні оновлення та виправлення встановлені тільки на 27,8% web-серверів.

Web-додатки, захищені міжмережевими екранами, в середньому містять на 20% більше вразливостей, ніж незахищені. Можливість обходу міжмережевих екранів існує у 60% додатків.

Найбільш часто шахрайські домени зустрічаються серед доменів верхнього рівня. com і. org. Лідерами за кількістю шкідливих і шахрайських сайтів є США, Сінгапур і Польща.