Positive Technologies publicou os resultados dun estudo que examinou a situación de seguridade dos recursos web modernos.
A piratería de aplicacións web é un dos métodos máis utilizados de ciberataques tanto a organizacións como a individuos.
Ao mesmo tempo, un dos principais obxectivos dos ciberdelincuentes son os sitios web de empresas e estruturas implicadas en transaccións financeiras. Trátase, en particular, de bancos, servizos de pago diversos, etc.
A lista dos ataques máis comúns permanece practicamente sen cambios co paso do tempo. Así, os atacantes de rede usan a maioría das veces os seguintes métodos: Inxección SQL, Travesía de rutas e Cross-Site Scripting (XSS).
Segundo os expertos, todos os sitios web de calquera industria están suxeitos a ciberataques todos os días. Se o ataque é dirixido, os seus pasos individuais pódense comparar e combinar nunha única cadea.
Os especialistas de Positive Technologies descubriron que o ano pasado, a maioría dos ciberataques leváronse a cabo co obxectivo de obter de forma ilegal determinados datos.
“Os sitios web das empresas informáticas foron sometidos principalmente a ataques destinados a obter información e control sobre a aplicación. As entidades financeiras, pola súa banda, foron as primeiras en sufrir ataques aos seus clientes, o máis común dos cales foi XSS (o 29% de todos os ataques a sitios do sector). Os sectores de servizos e educación están suxeitos a ataques similares”, di o informe.
Fonte: 3dnews.ru