Positive Technologies hefur birt niðurstöður rannsóknar sem kannaði öryggisástand nútíma vefauðlinda.
Greint er frá því að innbrot á vefforrit sé ein algengasta aðferðin við netárásir á bæði stofnanir og einstaklinga.
Jafnframt er eitt helsta markmið netglæpamanna vefsíður fyrirtækja og mannvirkja sem taka þátt í fjármálaviðskiptum. Þetta eru einkum bankar, ýmsar greiðsluþjónustur o.fl.
Listinn yfir algengustu árásirnar helst nánast óbreyttur með tímanum. Þannig nota netárásarmenn oftast eftirfarandi aðferðir: SQL Injection, Path Traversal og Cross-Site Scripting (XSS).
Samkvæmt sérfræðingum verða allar vefsíður úr hvaða iðnaði sem er háðar netárásum á hverjum degi. Ef árásin er skotmark, þá er hægt að bera saman einstök skref hennar og sameina í eina keðju.
Sérfræðingar Positive Technologies komust að því að á síðasta ári voru flestar netárásir gerðar með það að markmiði að afla tiltekinna gagna með ólöglegum hætti.
„Vefsíður upplýsingatæknifyrirtækja urðu aðallega fyrir árásum sem miðuðu að því að afla upplýsinga og stjórna forritinu. Fjármálastofnanir voru á meðan þær fyrstu til að verða fyrir árásum á viðskiptavini sína, algengust þeirra var XSS (29% allra árása á vefsvæði í greininni). Þjónustu- og menntageirinn verður fyrir svipuðum árásum,“ segir í yfirlýsingunni. .
Heimild: 3dnews.ru