Уебсайтовете на финансови организации са една от основните мишени на киберпрестъпниците

Positive Technologies публикува резултатите от проучване, което изследва ситуацията със сигурността на съвременните уеб ресурси.

Съобщава се, че хакването на уеб приложения е един от най-често използваните методи за кибератака срещу организации и физически лица.

В същото време една от основните цели на киберпрестъпниците са уебсайтовете на компании и структури, занимаващи се с финансови транзакции. Това са по-специално банки, различни платежни услуги и др.

Списъкът с най-разпространените атаки практически не се променя с времето. По този начин следните методи се използват най-често от мрежовите нападатели: SQL инжектиране (SQL Injection), Path Traversal и Cross-Site Scripting (XSS).

Според експерти, всички сайтове от всяка индустрия са подложени на кибератаки ежедневно. Ако атаката е целенасочена, тогава нейните отделни стъпки могат да бъдат сравнени и добавени в една верига.

Експертите на Positive Technologies установиха, че миналата година повечето кибератаки са били извършени с цел незаконно получаване на определени данни.

„Уебсайтовете на ИТ компании са били обект основно на атаки с цел получаване на информация и контрол върху приложението. Междувременно финансовите институции бяха първите, които пострадаха от атаките срещу своите клиенти, като най-честата от тях беше XSS (29% от всички атаки срещу уебсайтове в бранша). Секторите на услугите и образованието са обект на подобни атаки “, се казва в доклада. доклад. 

Източник: 3dnews.ru