É o que mostra um estudo com 27 mil sites de e-commerce realizado pela empresa americana de segurança ScanAlert <a href="http://technorati.com/claim/xjqegi5shk" rel="me">Technorati Profile</a>
Um levantamento preocupante foi divulgado na RSA Conference 2007 pela empresa americana de segurança ScanAlert. Segundo o estudo, realizado com 27 mil sites de comércio eletrônico, metade dessas lojas virtuais está vulnerável a ataques de criminosos.
De acordo com a pesquisa The Ecommerce Applications Security Trends, que contou com a análise de vulnerabilidades das lojas online, 45% dos sites pesquisados têm sérias brechas de segurança relacionadas ao banco de dados, que permitem ataques como SQL Injection, enquanto que 50% têm falhas de Cross Site Scritping.
Os ataques de SQL Injection exploram uma falha considerada crítica pelos especialistas e que oferece aos criminosos da internet a possibilidade de acessar informações pessoais em bancos de dados para o uso em fraudes com cartão de crédito, por exemplo. Já a brecha de Cross Site Scripting permite aos piratas da internet realizar ataques de phishing.
De acordo com os especialistas da ScanAlert, o sites utilizando o servidor de web IIS, da Microsoft, são duas vezes mais vulneráveis que as lojas online que rodam o popular Apache.
Leia também:
RSA Conference discute o futuro da segurança
Microsoft anuncia estratégia de segurança na RSA Conference
*Daniel dos Santos viajou a San Francisco a convite da Microsoft
