Positive Technologies는 최신 웹 리소스의 보안 상황을 조사한 연구 결과를 발표했습니다.
웹 애플리케이션 해킹은 조직과 개인 모두를 대상으로 가장 일반적으로 사용되는 사이버 공격 방법 중 하나로 보고됩니다.
동시에 사이버범죄의 주요 목표 중 하나는 금융 거래와 관련된 회사 및 구조의 웹사이트입니다. 특히 은행, 다양한 결제 서비스 등이 있습니다.
가장 일반적인 공격 목록은 시간이 지나도 거의 변하지 않습니다. 따라서 네트워크 공격자는 SQL 삽입, 경로 탐색 및 XSS(교차 사이트 스크립팅) 방법을 가장 자주 사용합니다.
전문가들에 따르면, 모든 업계의 모든 웹사이트는 매일 사이버 공격을 받고 있습니다. 공격이 표적화되면 개별 단계를 비교하고 단일 체인으로 결합할 수 있습니다.
Positive Technologies 전문가들은 지난해 대부분의 사이버 공격이 특정 데이터를 불법적으로 획득할 목적으로 수행되었다는 사실을 발견했습니다.
“IT 기업의 웹사이트는 주로 정보 획득과 애플리케이션 제어를 목적으로 하는 공격을 받았습니다. 한편, 금융 기관은 고객에 대한 공격으로 가장 먼저 피해를 입었으며, 그 중 가장 흔한 것은 XSS였습니다(업계 사이트에 대한 전체 공격의 29%). 서비스 및 교육 부문도 비슷한 공격을 받고 있습니다.”라고 보고서는 말합니다.
출처 : 3dnews.ru