Společnost Positive Technologies zveřejnila výsledky studie, která zkoumala bezpečnostní situaci moderních webových zdrojů.
Hackování webových aplikací je uváděno jako jedna z nejčastěji používaných metod kybernetických útoků na organizace i jednotlivce.
Jedním z hlavních cílů kyberzločinců jsou přitom webové stránky společností a struktur zapojených do finančních transakcí. Jedná se zejména o banky, různé platební služby atp.
Seznam nejčastějších útoků se v průběhu času prakticky nemění. Síťoví útočníci tedy nejčastěji používají tyto metody: SQL Injection, Path Traversal a Cross-Site Scripting (XSS).
Podle odborníků jsou všechny weby z jakéhokoli odvětví každodenně vystaveny kybernetickým útokům. Pokud je útok cílený, pak lze jeho jednotlivé kroky porovnat a spojit do jednoho řetězce.
Specialisté Positive Technologies zjistili, že v loňském roce byla většina kybernetických útoků vedena s cílem nelegálně získat určitá data.
„Webové stránky IT společností byly vystaveny především útokům zaměřeným na získání informací a kontrolu nad aplikací. Finanční instituce přitom jako první trpěly útoky na své klienty, z nichž nejčastější bylo XSS (29 % všech útoků na stránky v oboru). Obdobným útokům jsou vystaveny sektory služeb a vzdělávání,“ píše se ve zprávě.
Zdroj: 3dnews.ru