Positive Technologies hat die Ergebnisse einer Studie veröffentlicht, die die Sicherheitslage moderner Webressourcen untersucht hat.
Es wird berichtet, dass das Hacken von Webanwendungen eine der am häufigsten eingesetzten Cyber-Angriffsmethoden sowohl gegen Organisationen als auch gegen Einzelpersonen ist.
Gleichzeitig sind die Websites von Unternehmen und Strukturen, die an Finanztransaktionen beteiligt sind, eines der Hauptziele von Cyberkriminellen. Dies sind insbesondere Banken, diverse Zahlungsdienste etc.
Die Liste der am weitesten verbreiteten Angriffe ändert sich im Laufe der Zeit praktisch nicht. Daher werden die folgenden Methoden am häufigsten von Netzwerkangreifern verwendet: SQL-Injection (SQL-Injection), Path Traversal und Cross-Site Scripting (XSS).
Experten zufolge sind alle Websites aller Branchen täglich Cyberangriffen ausgesetzt. Erfolgt der Angriff gezielt, können die einzelnen Schritte verglichen und zu einer Kette zusammengefasst werden.
Experten von Positive Technologies fanden heraus, dass im vergangenen Jahr die meisten Cyberangriffe mit dem Ziel durchgeführt wurden, illegal an bestimmte Daten zu gelangen.
„Die Websites von IT-Unternehmen waren hauptsächlich Angriffen ausgesetzt, die darauf abzielten, Informationen zu erlangen und die Kontrolle über die Anwendung zu erlangen. Unterdessen waren Finanzinstitute die ersten, die von Angriffen auf ihre Kunden betroffen waren, wobei XSS am häufigsten vorkam (29 % aller Angriffe auf Websites in der Branche). Der Dienstleistungs- und Bildungssektor ist ähnlichen Angriffen ausgesetzt“, heißt es in dem Bericht. .
Source: 3dnews.ru