Positive Technologies on julkaissut tulokset tutkimuksesta, jossa selvitettiin nykyaikaisten verkkoresurssien turvallisuustilannetta.
Verkkosovellusten hakkeroinnin on raportoitu olevan yksi yleisimmin käytetyistä kyberhyökkäysmenetelmistä sekä organisaatioita että yksilöitä vastaan.
Samaan aikaan yksi kyberrikollisten pääkohteista on rahoitustoimiin osallistuvien yritysten ja rakenteiden verkkosivut. Näitä ovat erityisesti pankit, erilaiset maksupalvelut jne.
Luettelo yleisimmistä hyökkäyksistä ei käytännössä muutu ajan myötä. Näin ollen verkkohyökkääjät käyttävät useimmiten seuraavia menetelmiä: SQL Injection (SQL Injection), Path Traversal ja Cross-Site Scripting (XSS).
Asiantuntijoiden mukaan kaikki toimialan sivustot joutuvat päivittäin kyberhyökkäyksiä vastaan. Jos hyökkäys on kohdennettu, sen yksittäisiä vaiheita voidaan verrata ja yhdistää yhdeksi ketjuksi.
Positive Technologiesin asiantuntijat selvittivät, että viime vuonna suurin osa kyberhyökkäyksistä tehtiin tiettyjen tietojen laittoman hankkimiseksi.
”IT-yritysten verkkosivut ovat joutuneet pääosin tiedon hankkimiseen ja sovelluksen hallintaan kohdistuneiden hyökkäysten kohteeksi. Rahoituslaitokset puolestaan joutuivat ensimmäisinä asiakkaisiinsa kohdistuvista hyökkäyksistä, joista yleisin oli XSS (29 % kaikista alan verkkosivustoihin kohdistuvista hyökkäyksistä). Palvelu- ja koulutussektorit ovat samanlaisten hyökkäysten kohteena”, raportissa sanotaan. .
Lähde: 3dnews.ru