Positive Technologies ha publicado los resultados de un estudio que examinó la situación de seguridad de los recursos web modernos.
Se informa que la piratería de aplicaciones web es uno de los métodos de ataque cibernético más utilizados contra organizaciones e individuos.
Al mismo tiempo, uno de los principales objetivos de los ciberdelincuentes son los sitios web de empresas y estructuras involucradas en transacciones financieras. Estos son, en particular, bancos, varios servicios de pago, etc.
La lista de los ataques más comunes prácticamente no cambia con el tiempo. Por lo tanto, los siguientes métodos son los más utilizados por los atacantes de red: Inyección SQL (SQL Injection), Path Traversal y Cross-Site Scripting (XSS).
Según los expertos, todos los sitios de cualquier industria están sujetos a ciberataques a diario. Si el ataque es dirigido, sus pasos individuales se pueden comparar y agregar en una sola cadena.
Los expertos de Positive Technologies descubrieron que el año pasado la mayoría de los ciberataques se llevaron a cabo con el objetivo de obtener ciertos datos de forma ilegal.
“Los sitios web de las empresas de TI han sido objeto principalmente de ataques dirigidos a obtener información y control sobre la aplicación. Las instituciones financieras, por su parte, fueron las primeras en sufrir ataques a sus clientes, siendo el más común el XSS (29% de todos los ataques a sitios web de la industria). Los sectores de servicios y educación están sujetos a ataques similares”, dice el informe. .
Fuente: 3dnews.ru