Positive Technologies ha publicat els resultats d'un estudi que examinava la situació de seguretat dels recursos web moderns.
S'ha informat que la pirateria d'aplicacions web és un dels mètodes més utilitzats d'atacs cibernètics tant a organitzacions com a individus.
Al mateix temps, un dels principals objectius dels ciberdelinqüents són els llocs web de les empreses i estructures implicades en transaccions financeres. Aquests són, en concret, bancs, diversos serveis de pagament, etc.
La llista dels atacs més habituals es manté pràcticament sense canvis al llarg del temps. Per tant, els atacants de xarxa solen utilitzar els mètodes següents: Injecció SQL, Travessament de camins i Cross-Site Scripting (XSS).
Segons els experts, tots els llocs web de qualsevol indústria estan subjectes a ciberatacs cada dia. Si l'atac està dirigit, els seus passos individuals es poden comparar i combinar en una única cadena.
Els especialistes de Positive Technologies van comprovar que l'any passat la majoria d'atacs cibernètics es van dur a terme amb l'objectiu d'obtenir de manera il·legal determinades dades.
“Els llocs web de les empreses de TI van ser objecte principalment d'atacs destinats a obtenir informació i controlar l'aplicació. Les institucions financeres, per la seva banda, van ser les primeres a patir atacs als seus clients, el més comú dels quals va ser XSS (29% de tots els atacs a llocs del sector). Els sectors de serveis i educació estan subjectes a atacs similars", diu l'informe. .
Font: 3dnews.ru