Positive Technologies telah menerbitkan hasil studi yang meneliti situasi keamanan sumber daya web modern.
Peretasan aplikasi web dilaporkan sebagai salah satu metode serangan dunia maya yang paling umum digunakan terhadap organisasi dan individu.
Pada saat yang sama, salah satu target utama penjahat dunia maya adalah situs web perusahaan dan struktur yang terlibat dalam transaksi keuangan. Ini adalah, khususnya, bank, berbagai layanan pembayaran, dll.
Daftar serangan paling luas praktis tidak berubah seiring waktu. Dengan demikian, metode berikut ini paling sering digunakan oleh penyerang jaringan: SQL Injection (SQL Injection), Path Traversal, dan Cross-Site Scripting (XSS).
Menurut para ahli, semua situs dari industri apa pun mengalami serangan dunia maya setiap hari. Jika serangan itu ditargetkan, maka langkah-langkah individualnya dapat dibandingkan dan ditambahkan ke dalam satu rantai.
Pakar Teknologi Positif menemukan bahwa tahun lalu sebagian besar serangan dunia maya dilakukan dengan tujuan mendapatkan data tertentu secara ilegal.
βSitus web perusahaan IT telah menjadi sasaran serangan yang ditujukan untuk memperoleh informasi dan kontrol atas aplikasi. Lembaga keuangan, sementara itu, adalah yang pertama menderita serangan terhadap pelanggan mereka, yang paling umum adalah XSS (29% dari semua serangan terhadap situs web di industri). Sektor jasa dan pendidikan menjadi sasaran serangan serupa, βkata laporan itu.
Sumber: 3dnews.ru