Mae Positive Technologies wedi cyhoeddi canlyniadau astudiaeth a archwiliodd sefyllfa diogelwch adnoddau gwe modern.
Dywedir mai hacio cymwysiadau gwe yw un o'r dulliau mwyaf cyffredin o ymosodiadau seiber ar sefydliadau ac unigolion.
Ar yr un pryd, un o brif dargedau seiberdroseddwyr yw gwefannau cwmnïau a strwythurau sy'n ymwneud â thrafodion ariannol. Mae'r rhain, yn arbennig, yn fanciau, gwasanaethau talu amrywiol, ac ati.
Nid yw'r rhestr o'r ymosodiadau mwyaf cyffredin wedi newid bron dros amser. Felly, mae ymosodwyr rhwydwaith yn aml yn defnyddio'r dulliau canlynol: Chwistrelliad SQL, Llwybr Traversal, a Sgriptio Traws-Safle (XSS).
Yn ôl arbenigwyr, mae pob gwefan o unrhyw ddiwydiant yn destun ymosodiadau seiber bob dydd. Os yw'r ymosodiad yn cael ei dargedu, yna gellir cymharu ei gamau unigol a'u cyfuno yn un gadwyn.
Canfu arbenigwyr Technolegau Positif fod y rhan fwyaf o ymosodiadau seiber y llynedd wedi'u cynnal gyda'r nod o gael data penodol yn anghyfreithlon.
“Roedd gwefannau cwmnïau TG yn bennaf yn destun ymosodiadau gyda’r nod o gael gwybodaeth a rheolaeth dros y cais. Yn y cyfamser, sefydliadau ariannol oedd y cyntaf i ddioddef o ymosodiadau ar eu cleientiaid, a'r mwyaf cyffredin oedd XSS (29% o'r holl ymosodiadau ar safleoedd yn y diwydiant). Mae’r sectorau gwasanaeth ac addysg yn destun ymosodiadau tebyg,” dywed yr adroddiad.
Ffynhonnell: 3dnewyddion.ru