WhiteHat Security: 9 siti Web su 10 sono carenti in sicurezza

di Alessandro Vinciarelli

scritto il

Le minacce informatiche e gli attacchi maliziosi continuano a perseguitare i gestori di siti Web e i navigatori. Con questo scenario sembra ovvio che molti sforzi vengano impiegati per risolvere problemi legati all’affidabilità dei siti Web.

Qual’è quindi lo stato della sicurezza in questo ambito? Pessimo, almeno a sentire quanto dichiarato da WhiteHat Security nella sua ultima analisi su un campione consistenti di siti Web.

Nove siti su dieci risultano infatti vulnerabili ad attacchi informatici. Le vulnerabilità riscontrate sono molto critiche e si attestano in media sulle sette per singolo sito. La vulnerabilità principale è la XSS (Cross-Site Scripting), che compare nel 70% dei siti e danneggia milioni di utenti in tutto il mondo.

Sembra quindi evidente un duplice comportamento da parte degli attori della Rete. Da una parte ci sono i client che si stanno attrezzando per proteggere i navigatori dalle insidie di Internet. Gli esempi più noti sono le notevoli evoluzioni in ambito sicurezza dei due browser più diffusi ovvero Internet Explorer, con la sua versione 8 beta, e Mozilla Firefox con la sua versione 3 beta. Dall’altra parte i siti e i loro amministratori che sembrano lenti nel rispondere agli attacchi.

Chiaramente questo atteggiamento è comune, ma non totale, nel senso che esistono sempre eccellenze che hanno puntato e investito sull’affidabilità e l’efficienza. Attendiamo stime più confortanti che magari smentiscano questo pessimo trend.