Positive Technologies objavila je rezultate studije koja je ispitivala sigurnosnu situaciju modernih web resursa.
Hakiranje web aplikacija je jedna od najčešće korištenih metoda cyber napada kako na organizacije tako i na pojedince.
Istovremeno, jedna od glavnih meta sajber kriminalaca su web stranice kompanija i struktura uključenih u finansijske transakcije. To su, posebno, banke, razni platni servisi itd.
Lista najčešćih napada ostaje gotovo nepromijenjena tokom vremena. Dakle, mrežni napadači najčešće koriste sljedeće metode: SQL Injection, Path Traversal i Cross-Site Scripting (XSS).
Prema mišljenju stručnjaka, sve web stranice iz bilo koje industrije svakodnevno su izložene sajber napadima. Ako je napad ciljani, onda se njegovi pojedinačni koraci mogu uporediti i kombinovati u jedan lanac.
Stručnjaci Positive Technologies-a utvrdili su da je prošle godine većina sajber napada izvršena s ciljem nezakonitog pribavljanja određenih podataka.
“Web stranice IT kompanija su uglavnom bile podvrgnute napadima u cilju dobijanja informacija i kontrole nad aplikacijom. Finansijske institucije su, u međuvremenu, prve patile od napada na svoje klijente, od kojih je najčešći XSS (29% svih napada na sajtove u industriji). Uslužni i obrazovni sektor podložni su sličnim napadima”, navodi se u saopštenju.
izvor: 3dnews.ru