Positive Technologies نتایج مطالعه ای را منتشر کرده است که وضعیت امنیتی منابع وب مدرن را بررسی کرده است.
گزارش شده است که هک برنامه های وب یکی از متداول ترین روش های حمله سایبری به سازمان ها و افراد است.
در عین حال، یکی از اهداف اصلی مجرمان سایبری، وب سایت شرکت ها و ساختارهای درگیر در تراکنش های مالی است. اینها به ویژه بانک ها، خدمات پرداخت مختلف و غیره هستند.
لیست رایج ترین حملات در طول زمان تقریباً بدون تغییر باقی می ماند. بنابراین، مهاجمان شبکه اغلب از روشهای زیر استفاده میکنند: SQL Injection، Path Traversal و Cross-Site Scripting (XSS).
به گفته کارشناسان، همه وب سایت ها از هر صنعتی هر روز در معرض حملات سایبری قرار می گیرند. اگر حمله هدفمند باشد، می توان مراحل جداگانه آن را با هم مقایسه کرد و در یک زنجیره واحد ترکیب کرد.
متخصصان Positive Technologies دریافتند که در سال گذشته بیشتر حملات سایبری با هدف به دست آوردن غیرقانونی داده های خاص انجام شده است.
وبسایتهای شرکتهای فناوری اطلاعات عمدتاً در معرض حملاتی با هدف کسب اطلاعات و کنترل برنامهها قرار گرفتند. در این میان مؤسسات مالی اولین کسانی بودند که از حملات به مشتریان خود رنج می بردند که رایج ترین آنها XSS بود (29٪ از کل حملات به سایت های این صنعت). بخش خدمات و آموزش در معرض حملات مشابهی قرار دارند. .
منبع: 3dnews.ru