Веб приложения стали главной мишенью для киберпреступников

Два года назад эти преступные группы стали использовать в качестве мишеней помимо операционных систем также и приложения, т.к. они обнаружили, около 70% веб приложений содержат уязвимости... и теперь 80% всего вредоносного ПО сфокусировано на уровне приложений. Часть из усилий сосредоточена на финансовой информации, такой как данные кредитных карт, или на военных секретах, однако все более и более преступники интересуются персональными данными клиентов и сотрудников, которые могут использоваться для вымогания денег у организаций, потерявших эти данные. 

 Характерны следующие тенденции:

1. 70%-80% новых уязвимостей обнаруживается в приложениях
2. 3 из 4 деловых веб сайтов уязвимы к атакам
3. Требования PCI по защите электронных платежных систем, обрабатывающих информацию о кредитных картах, вынуждают организации запускать программы по защите приложений
4. Требования федерального законодательства США вынуждают государственные организации и подрядчиков приобретать и разрабатывать более защищенные приложения

Другими словами, приложения стали основной мишенью для кибератак. Это новая и сложная проблема безопасности. Помимо управления конфигурациями и обновлениями системного ПО, реализованного во многих организациях, необходимо также обеспечить защиту постоянно возрастающего и изменяющегося набора приложений. В США почти каждая организация со штатом от 1000 человек и более (и многие более мелкие организации) создали специализированные подразделения для реализации программы по обеспечению безопасности приложений.

Более 200 профессионалов собирутся на конференцию SANS Application Security Summit 2007, которая будет проходить 15-17 августа в Вашингтоне. Основные темы конференции: использование средств обеспечения безопасности приложений, разработка специальных тренингов для программистов, аудит приложений и другие темы, направленные на ликвидацию уязвимостей в приложениях. 

http://www.sans.org/info/8451