这篇报告称,虽然有些行业的网站比其它行业的网站情况好一些,但是,这些网站在阻止被黑客攻破方面并没有明显的差别,因为攻击者只需要一个能够利用的安全漏洞。
WhiteHat称,跨站脚本(XSS)攻击仍是主要类型的安全漏洞,大约70%的网站都有这种安全漏洞。但是,研究人员预计跨站请求伪造(SCRF)最终将成为排在第二位的安全漏洞,仅次于跨站脚本攻击。
这篇报告称,攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。有效的自动化跨站请求伪造探测技术已经避开了在这个领域的所有的技术扫描厂商,使身份识别基本上成为了人工过程。
WhiteHat称,尽管在TJX和Hannaford等零售连锁店出现了引人瞩目的突破事件,在保护网站防御攻击方面,零售行业的网站仍要于其它垂直市场。网站保护最差的是保险行业,84%的网站都有安全漏洞。这些都是紧迫的、严重的或者高危险等级的安全漏洞。
安全漏洞第二多的是IT行业的网站,72%的网站有安全漏洞。健康医疗和金融服务网站有安全漏洞的比例分别是64%和60%,相差不多。