Tvrtka Positive Technologies objavila je rezultate studije koja je ispitivala sigurnosnu situaciju modernih web izvora.
Prijavljeno je da je hakiranje web aplikacija jedna od najčešće korištenih metoda cyber napada protiv organizacija i pojedinaca.
Istovremeno, jedna od glavnih meta kibernetičkih kriminalaca su web stranice tvrtki i struktura uključenih u financijske transakcije. To su, posebice, banke, razne usluge platnog prometa itd.
Popis najrasprostranjenijih napada praktički se ne mijenja tijekom vremena. Tako mrežni napadači najčešće koriste sljedeće metode: SQL Injection (SQL Injection), Path Traversal i Cross-Site Scripting (XSS).
Prema riječima stručnjaka, sve stranice iz bilo koje industrije svakodnevno su izložene kibernetičkim napadima. Ako je napad ciljan, tada se njegovi pojedinačni koraci mogu usporediti i dodati u jedan lanac.
Stručnjaci Positive Technologiesa otkrili su da je prošle godine većina kibernetičkih napada izvedena s ciljem nezakonitog dobivanja određenih podataka.
“Internetne stranice IT tvrtki bile su izložene uglavnom napadima s ciljem dobivanja informacija i kontrole nad aplikacijom. Financijske institucije su pak prve stradale od napada na svoje klijente, od kojih je najčešći bio XSS (29% svih napada na web stranice u industriji). Sektori usluga i obrazovanja predmet su sličnih napada”, stoji u izvješću. .
Izvor: 3dnews.ru