Nem biztonságos, örökölt és lejárt szavatosságú webalkalmazások állnak a legnagyobb európai és amerikai cégek adatkiszivárgásai mögött, állapította meg a programok biztonsági tesztelésével foglalkozó High-Tech Bridge.
A cég 500-500 nagyvállalatot elemzett Európában és az Egyesült Államokban. Az amerikai cégeknél 293512 rendszert lehetett elérni az internetről, és ebből 42549-en találtak dinamikus funkcionalitással és tartalommal rendelkező aktív webalkalmazást. Az európai cégeknél 112750 gépet értek el, és 22162 olyat találtak, amelyen aktív webalkalmazás futott.
Az amerikai cégek tehát átlagban 85,1 appot futtattak egy internetes szerveren, az európaiak 44,3-at, és a legtöbbjük nem használt a támadók hozzáférését korlátozó extra biztonsági kontroll, illetve kétfaktoros hitelesítést.
Az amerikai cégeknek csupán 2,94 százaléka rendelkezett biztonsági szempontból hibátlanul konfigurált szerverrel, míg az európaiaknál 2,98 százalék volt ezek aránya.
A cégek a felhőbiztonság terén sem állnak jól: a High-Tech Bridge 19,5 százalékuknál talált külső, nem megfelelően védett felhőtárolót, és a külső webalkalmazások 92 százalékában biztonsági rést.