A WebCohort, uma empresa especializada em segurança de bases de dados na Web realizou um inquérito entre 2000 et 2004, junto de 250 sites Web, e concluiu que 92 por cento das aplicações Web são vulneráveis a ataques de hackers, divulgou a Vnunet France.

Entre os sites vulneráveis contam-se sítios de comércio online, banca online, sites empresariais e de gestão de logística e até de serviços governamentais. As falhas que mais foram referidas dizem respeito ao “Cross Site Scripting” (que permite obter informações do servidor a partir de uma pesquisa na Web) em 80 por cento dos casos, ao “SQL Injection” (execução de um script para modificação de uma pesquisa SQL com o objectivo de obter informações confidenciais ou contornar as protecções) em 62 por cento, e ao “Parameter tampering” (modificação dos parâmetros predefinidos de um formulário, por exemplo, para evitar os mecanismos de segurança) em 60 por cento.

O estudo indica ainda que pior do que verificar estes problemas é saber que os responsáveis destes sites vulneráveis, geralmente instituições, parecem estar à espera que a catástrofe surja para se prevenirem. "Apesar dos ataques deste género serem recorrentes, a maioria das empresas não estão seguras, e em consequência os seus sites na Web também não", refere o estudo, cita do pela mesma fonte.

Apesar dos sistemas de firewalls e de detecção de intrusos estarem na sua maioria em funcionamento, estes não evitam o acesso a dados sensíveis das empresas, armazenados nas bases de dados .

Notícias relacionadas:
2002-07-09 - Ataques informáticos pela Internet aumentaram 64 por cento no espaço de um ano