web安全现状调查报告

2016年web安全现状调查报告

根据MenloSecurity最近发布的2016年web安全先转报告，Alexa排名前100万的网站有46%都存在安全风险，对访问网站的企业和个人用户构成安全威胁。

Menlo在去年的web安全报告中给出两个重点数据：三分之一的Alexa排名前100万网站存在安全风险，五分之一运行着有漏洞的软件。而2016年的'报告数据——接近半数网站存在安全风险，表明全球互联网的web安全风险正在快速累积。

Menlo今年的web安全报告重点调查了Alexa排名前100万网站的2500万个后台请求，也就是当用户访问那些最流行的网站时，浏览器后台“悄悄”访问的一大堆web地址或服务，例如内容分发、广告网络、用户跟踪等等。MenloSecurity首席技术官KowsikGuruswamy 表示：

表面上你只访问了一个网站，实际上你访问了25个网站!

Menlo将那些后台访问第三方服务存在的漏洞的网站也标记为风险网站，因为这些漏洞对主站的访问用户来说同样构成风险。研究者在评估一个网站风险的时候将第三方服务和软件的发布日期、软件版本、CVEID和第三方风险评估也都考虑在内。

根据Menlo的报告，目前web安全风险快速增长的原因有三个：网站比过去更加容易被攻击

传统安全产品无法提供足够的保护

越来越多的钓鱼攻击开始利用合法的网站掩护

web软件技术过时是web安全面临的最大风险，数以万计的web 服务器都在运行过时的软件，而且后台的网络广告系统也非常容易被攻击利用来分发恶意软件。

Menlo报告的一些亮点图表如下：

风险最高的网站类型

软件漏洞最多的网站类型