Bostona, MA, ASV, 2026. gada 21. janvāris, CyberNewsWire
Reflectiz šodien paziņoja par sava 2026. gada tīmekļa ekspozīcijas pētījuma stāvokļa izlaišanu, atklājot krasu klientu puses riska eskalāciju visās globālajās vietnēs, ko galvenokārt veicina trešo pušu lietojumprogrammas, mārketinga rīki un nepārvaldīta digitālā integrācija.
Saskaņā ar jauno 4700 vadošo vietņu analīzi 64% trešo pušu lietojumprogrammu tagad piekļūst sensitīviem datiem bez likumīga uzņēmējdarbības pamatojuma, salīdzinot ar 51% pagājušajā gadā, — tas ir par 25% vairāk nekā gadu, norādot uz pieaugošo pārvaldību.
Ziņojumā arī atklāts dramatisks ļaunprātīgu tīmekļa darbību pieaugums kritiski svarīgajā publiskā sektora infrastruktūrā. Valdības tīmekļa vietnēs ļaunprātīgu darbību skaits pieauga no 2% līdz 12,9%, savukārt 1 no 7 izglītības vietnēm tagad demonstrē aktīvu kompromisu, kas ir četrkāršojies salīdzinājumā ar gadu. Publiskā sektora drošības vadītāji kā galvenos šķēršļus minēja budžeta ierobežojumus un ierobežotu darbaspēku.
Pētījumā ir identificēti vairāki plaši izmantoti trešo pušu rīki, kas ir galvenie nepamatotas sensitīvu datu iedarbības veicinātāji, tostarp Google tagu pārvaldnieks (8%), Shopify (5%) un Facebook Pixel (4%), kas bieži tika atklāti kā pārmērīgi atļauti vai izvietoti bez atbilstošas darbības jomas.
“Organizācijas nodrošina piekļuvi sensitīviem datiem pēc noklusējuma, nevis izņēmuma gadījumā, un uzbrucēji izmanto šo trūkumu,” sacīja Reflectiz produktu nodaļas viceprezidents. Simons Arazi. “Šā gada dati liecina, ka mārketinga komandas turpina ieviest lielāko daļu trešo pušu riska, savukārt IT nav redzams, kas faktiski darbojas vietnē.”
Galvenie atklājumi ietver:
- 64% lietotņu, kas piekļūst sensitīviem datiem, nav derīga pamatojuma.
- 47% no lietojumprogrammām, kas darbojas maksājumu rāmjos (izrakstīšanās vidēs), ir nepamatotas.
- Kompromitētas vietnes izveido savienojumu ar 2,7 reizes vairāk ārējiem domēniem, ielādē 2 reizes vairāk izsekotāju un izmanto nesen reģistrētos domēnus 3,8 reizes biežāk nekā tīras vietnes.
- Mārketinga un digitālās nodaļas veido 43% no visa trešās puses riska
Ziņojumā ir arī ieviesti atjaunināti drošības līderības kritēriji, izceļot ļoti mazo organizāciju grupu, kas atbilst visiem astoņiem kritērijiem. Tikai viena vietne — ticketweb.uk — sasniedza perfektu rezultātu visā sistēmā.
2026. gada pārskatā ir iekļauts:
- Tīmekļa iedarbības riska sadalījums pa nozarēm
- Pilns augsta riska trešo pušu lietojumprogrammu saraksts
- Nozares tendences gadu gaitā
- Kompromisa tehniskie rādītāji
- Labākās prakses vadīklas drošības un digitālajām komandām
Pilna 43 lappušu analīze ir pieejama lejupielādei:
https://www.reflectiz.com/learning-hub/web-exposure-2026-research/
Par Reflectiz
Reflectiz sniedz organizācijām iespēju aizsargāt savas vietnes un digitālos līdzekļus pret mūsdienu tīmekļa draudiem. Tās godalgotā bezaģentu platforma nodrošina nepārtrauktu visu klienta puses darbību redzamību, atklājot drošības, privātuma un atbilstības riskus un nosakot tos par prioritāti. Reflectiz uzticas globālie uzņēmumi finanšu pakalpojumu, e-komercijas un veselības aprūpes jomā, lai aizsargātu savus datus, lietotājus un zīmola reputāciju.
Sazināties
VP mārketings
Daniels Šarabi
Reflectiz
[email protected]
