97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Специалисты из компании ImmuniWeb провели анализ уровня кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). По результатам исследования, 97 из 100 крупнейших аэропортов мира подвержены угрозам безопасности, связанным с уязвимыми web-приложениями и мобильными программами, неправильно настроенным публичным облачным сервисом или утечками данных.

97% сайтов аэропортов работают на устаревшем ПО, 24% — содержат известные и эксплуатируемые уязвимости, 76% и 73% web-сайтов не соответствуют стандартам GDPR и PCI DSS соответственно, а у 24% отсутствует SSL-шифрование или используется устаревший SSLv3-протокол.

Оценивая уровень безопасности главных web-сайтов, специалисты присвоили максимальную оценку A+ (не обнаружено ни одной проблемы) только трем, 15 получили оценку A (несколько небольших проблем), 11 — B (ряд небольших проблем), 47 — C (уязвимости и серьезные проблемы) и 24 — F (наличие известных и эксплуатируемых уязвимостей). 53 сайта работали на устаревшем ПО, 38 содержали уязвимые компоненты, 10 использовали устаревшую систему управления содержимым, а 6 — уязвимую CMS.

Что касается межсетевых экранов web-приложений (WAF), только 55% основных web-сайтов и 40% поддоменов крупнейших аэропортов мира защищены WAF.

Сканирование облачных сервисов выявило использование общедоступного облачного хранилища Amazon Web Services S3 в 12 аэропортах. Три аэропорта использовали незащищенные бакеты, которые содержали значительный объем конфиденциальных данных.

В ходе исследования специалисты определили 3 самых безопасных международных аэропорта, которые успешно прошли все проверки: Амстердамский аэропорт Схипхол, аэропорт Хельсинки-Вантаа и Дублинский аэропорт.