Крупное европейское исследование показало, что пятая часть (19,7%) SSL-сертификатов безопасности, используемых на веб-сайтах британских ритейлеров, либо недействительны, либо просрочены, либо неправильно настроены.
Исследователи из компании Ethiack проанализировали цифровую инфраструктуру 1722 розничных брендов по всей Европе, выявив потенциальные киберриски на 58 тыс. общедоступных веб-сайтах и веб-серверах, используемых для электронной коммерции, онлайн-платежей и обслуживания клиентов.
Наибольшее число просроченных или недействительных SSL-сертификатов безопасности, призванных надежно шифровать данные клиентов и проверять подлинность веб-сайта ритейлера, приходится на британские компании.
Когда клиенты размещают заказ на веб-сайте, не имеющем действительного SSL-сертификата, их личные данные могут быть перехвачены хакерами. Киберпреступники также могут использовать эту уязвимость, чтобы выдавать себя за веб-сайт ритейлера и обворовывать клиентов.
Анализ также показал, что пятая часть ритейлеров подвергает себя кибератакам, оставляя у всех на виду важную информацию о безопасности своих веб-сайтов.
В общей сложности, 19,6% протестированных веб-серверов в Великобритании непреднамеренно раскрывали информацию о типе и версии программного обеспечения сервера в баннерах HTTP-ответов, отображаемых на их веб-страницах. Британские ритейлеры подвержены угрозам сильнее, чем их европейские коллеги, при более низком среднем показателе по ЕС 17,1%.
Как поясняет генеральный директор Ethiack Хорхе Монтейро (Jorge Monteiro), не являясь уязвимостью как таковой, это настоящий подарок для опытных киберпреступников: «Раскрытие типа и версии программного обеспечения, установленного на вашем сервере, не открывает дверь киберпреступникам, но дает важные подсказки об уровне вашей безопасности. Опытные и финансируемые государством хакеры, использующие автоматизацию и ИИ для сканирования огромного количества веб-сайтов на предмет уязвимостей в системе безопасности, знают, как использовать эту информацию и проникать глубже. Оставлять такие конфиденциальные данные на виду — это не совсем то же самое, что дать вору ключ от своего дома, но это сродни тому, чтобы сообщить ему марку и модель вашего замка».
Британские ритейлеры более подвержены киберугрозам, чем их европейские коллеги: по количеству кибератак в 2025 году Великобритания, по данным Microsoft, уступает только США. Британия подвергалась атакам чаще, чем любая другая европейская страна.
По материалам finextra.com; PLUSworld.ru.
Фото: открытые источники
