نشرت شركة Positive Technologies نتائج دراسة تناولت الوضع الأمني لموارد الويب الحديثة.
تم الإبلاغ عن أن اختراق تطبيقات الويب هو أحد الأساليب الأكثر شيوعًا للهجمات السيبرانية على كل من المؤسسات والأفراد.
وفي الوقت نفسه، فإن أحد الأهداف الرئيسية لمجرمي الإنترنت هو المواقع الإلكترونية للشركات والهياكل المشاركة في المعاملات المالية. هذه، على وجه الخصوص، البنوك، وخدمات الدفع المختلفة، وما إلى ذلك.
تظل قائمة الهجمات الأكثر شيوعًا دون تغيير تقريبًا بمرور الوقت. وبالتالي، يستخدم مهاجمو الشبكات في أغلب الأحيان الأساليب التالية: حقن SQL، واجتياز المسار، والبرمجة النصية عبر المواقع (XSS).
وفقًا للخبراء، تتعرض جميع مواقع الويب من أي صناعة لهجمات إلكترونية يوميًا. إذا كان الهجوم مستهدفًا، فيمكن مقارنة خطواته الفردية ودمجها في سلسلة واحدة.
ووجد متخصصو شركة Positive Technologies أنه في العام الماضي، تم تنفيذ معظم الهجمات الإلكترونية بهدف الحصول على بيانات معينة بشكل غير قانوني.
"تعرضت المواقع الإلكترونية لشركات تكنولوجيا المعلومات بشكل أساسي لهجمات تهدف إلى الحصول على المعلومات والتحكم في التطبيق. وفي الوقت نفسه، كانت المؤسسات المالية أول من عانى من الهجمات على عملائها، وأكثرها شيوعًا كان XSS (29% من إجمالي الهجمات على المواقع في الصناعة). ويقول التقرير إن قطاعي الخدمات والتعليم يتعرضان لهجمات مماثلة. .
المصدر: 3dnews.ru