18
На веб-сайтах британских ритейлеров обнаружены серьезные уязвимости в системах безопасности
Исследователи из компании Ethiack проанализировали цифровую инфраструктуру 1722 розничных брендов по всей Европе, выявив потенциальные киберриски на 58 тыс. общедоступных веб-сайтах и веб-серверах, используемых для электронной коммерции, онлайн-платежей и обслуживания клиентов.
Наибольшее число просроченных или недействительных SSL-сертификатов безопасности, призванных надежно шифровать данные клиентов и проверять подлинность веб-сайта ритейлера, приходится на британские компании.
Когда клиенты размещают заказ на веб-сайте, не имеющем действительного SSL-сертификата, их личные данные могут быть перехвачены хакерами. Киберпреступники также могут использовать эту уязвимость, чтобы выдавать себя за веб-сайт ритейлера и обворовывать клиентов.
Анализ также показал, что пятая часть ритейлеров подвергает себя кибератакам, оставляя у всех на виду важную информацию о безопасности своих веб-сайтов.
В общей сложности, 19,6% протестированных веб-серверов в Великобритании непреднамеренно раскрывали информацию о типе и версии программного обеспечения сервера в баннерах HTTP-ответов, отображаемых на их веб-страницах. Британские ритейлеры подвержены угрозам сильнее, чем их европейские коллеги, при более низком среднем показателе по ЕС 17,1%.
Как поясняет генеральный директор Ethiack Хорхе Монтейро (Jorge Monteiro), не являясь уязвимостью как таковой, это настоящий подарок для опытных киберпреступников: «Раскрытие типа и версии программного обеспечения, установленного на вашем сервере, не открывает дверь киберпреступникам, но дает важные подсказки об уровне вашей безопасности. Опытные и финансируемые государством хакеры, использующие автоматизацию и ИИ для сканирования огромного количества веб-сайтов на предмет уязвимостей в системе безопасности, знают, как использовать эту информацию и проникать глубже. Оставлять такие конфиденциальные данные на виду — это не совсем то же самое, что дать вору ключ от своего дома, но это сродни тому, чтобы сообщить ему марку и модель вашего замка».
Британские ритейлеры более подвержены киберугрозам, чем их европейские коллеги: по количеству кибератак в 2025 году Великобритания, по данным Microsoft, уступает только США. Британия подвергалась атакам чаще, чем любая другая европейская страна.
По материалам finextra.com; PLUSworld.ru.
