A Positive Technologies közzétette egy tanulmány eredményeit, amely a modern webes erőforrások biztonsági helyzetét vizsgálta.
A jelentések szerint a webalkalmazások feltörése az egyik leggyakrabban használt módszer a szervezetek és magánszemélyek elleni kibertámadásokhoz.
A kiberbûnözõk egyik fõ célpontja ugyanakkor a pénzügyi tranzakciókban részt vevõ cégek, struktúrák honlapjai. Ilyenek különösen a bankok, különféle fizetési szolgáltatások stb.
A leggyakoribb támadások listája az idő múlásával gyakorlatilag változatlan marad. Így a hálózati támadók leggyakrabban a következő módszereket használják: SQL-injektálás, útvonal bejárás és Cross-Site Scripting (XSS).
A szakértők szerint bármely iparág minden webhelye nap mint nap kibertámadásoknak van kitéve. Ha a támadás célzott, akkor annak egyes lépései összehasonlíthatók és egyetlen láncba vonhatók össze.
A Positive Technologies szakemberei megállapították, hogy tavaly a legtöbb kibertámadást bizonyos adatok illegális megszerzése céljából hajtották végre.
„Az informatikai cégek honlapjait főként információszerzésre és az alkalmazás feletti ellenőrzésre irányuló támadások érték. Eközben a pénzintézetek voltak az elsők, akik elszenvedték az ügyfeleik elleni támadásokat, amelyek közül a leggyakoribb az XSS volt (az iparág webhelyeit ért támadások 29%-a). A szolgáltatási és oktatási szektor is hasonló támadásoknak van kitéve” – áll a jelentésben.
Forrás: 3dnews.ru