Positive Technologies on avaldanud uuringu tulemused, mis uurisid tänapäevaste veebiressursside turvaolukorda.
Väidetavalt on veebirakenduste häkkimine üks enim kasutatavaid küberrünnaku meetodeid nii organisatsioonide kui ka üksikisikute vastu.
Samas on küberkurjategijate üheks peamiseks sihtmärgiks finantstehingutega seotud ettevõtete ja struktuuride veebilehed. Need on eelkõige pangad, erinevad makseteenused jne.
Kõige levinumate rünnakute nimekiri aja jooksul praktiliselt ei muutu. Seega kasutavad võrguründajad kõige sagedamini järgmisi meetodeid: SQL Injection (SQL Injection), Path Traversal ja Cross-Site Scripting (XSS).
Ekspertide sõnul langevad iga valdkonna kõik saidid igapäevaselt küberrünnakute alla. Kui rünnak on suunatud, saab selle üksikuid samme võrrelda ja liita üheks ahelaks.
Positive Technologies eksperdid selgitasid välja, et eelmisel aastal viidi suurem osa küberrünnakutest läbi eesmärgiga teatud andmeid ebaseaduslikult hankida.
“IT-ettevõtete veebilehed on sattunud peamiselt rünnete alla, mille eesmärgiks on info hankimine ja kontroll rakenduse üle. Vahepeal olid finantsasutused esimesed, kes kannatasid oma klientide vastu suunatud rünnakute all, millest kõige levinum oli XSS (29% kõigist selle valdkonna veebisaitide rünnakutest). Teenindus- ja haridussektor on samalaadsete rünnakute all, ”ütleb aruanne. .
Allikas: 3dnews.ru