Η Positive Technologies δημοσίευσε τα αποτελέσματα μιας μελέτης που εξέτασε την κατάσταση ασφάλειας των σύγχρονων πόρων Ιστού.
Η παραβίαση εφαρμογών Ιστού αναφέρεται ότι είναι μια από τις πιο συχνά χρησιμοποιούμενες μεθόδους κυβερνοεπιθέσεων τόσο σε οργανισμούς όσο και σε άτομα.
Παράλληλα, ένας από τους κύριους στόχους των κυβερνοεγκληματιών είναι οι ιστοσελίδες εταιρειών και δομών που εμπλέκονται σε χρηματοοικονομικές συναλλαγές. Πρόκειται, ειδικότερα, για τράπεζες, διάφορες υπηρεσίες πληρωμών κ.λπ.
Η λίστα με τις πιο κοινές επιθέσεις παραμένει ουσιαστικά αμετάβλητη με την πάροδο του χρόνου. Έτσι, οι εισβολείς δικτύου χρησιμοποιούν συχνότερα τις ακόλουθες μεθόδους: SQL Injection, Path Traversal και Cross-Site Scripting (XSS).
Σύμφωνα με τους ειδικούς, όλοι οι ιστότοποι από οποιονδήποτε κλάδο υπόκεινται σε κυβερνοεπιθέσεις καθημερινά. Εάν η επίθεση είναι στοχευμένη, τότε τα επιμέρους βήματα της μπορούν να συγκριθούν και να συνδυαστούν σε μια ενιαία αλυσίδα.
Οι ειδικοί της Positive Technologies διαπίστωσαν ότι πέρυσι, οι περισσότερες επιθέσεις στον κυβερνοχώρο πραγματοποιήθηκαν με στόχο την παράνομη απόκτηση ορισμένων δεδομένων.
«Οι ιστότοποι των εταιρειών πληροφορικής δέχθηκαν κυρίως επιθέσεις με σκοπό την απόκτηση πληροφοριών και τον έλεγχο της εφαρμογής. Τα χρηματοπιστωτικά ιδρύματα, εν τω μεταξύ, ήταν τα πρώτα που υπέστησαν επιθέσεις σε πελάτες τους, η πιο κοινή από τις οποίες ήταν το XSS (29% όλων των επιθέσεων σε ιστότοπους του κλάδου). Οι τομείς των υπηρεσιών και της εκπαίδευσης υφίστανται παρόμοιες επιθέσεις», αναφέρει η δήλωση. .
Πηγή: 3dnews.ru