Uzņēmums Positive Technologies ir publicējis pētījuma rezultātus, kurā tika pētīta mūsdienu tīmekļa resursu drošības situācija.
Tiek ziņots, ka tīmekļa lietojumprogrammu uzlaušana ir viena no visbiežāk izmantotajām kiberuzbrukumu metodēm gan organizācijām, gan privātpersonām.
Vienlaikus viens no galvenajiem kibernoziedznieku mērķiem ir finanšu darījumos iesaistīto uzņēmumu un struktūru mājaslapas. Tās jo īpaši ir bankas, dažādi maksājumu pakalpojumi utt.
Visbiežāk sastopamo uzbrukumu saraksts laika gaitā praktiski nemainās. Tādējādi tīkla uzbrucēji visbiežāk izmanto šādas metodes: SQL injection, Path Traversal un Cross-Site Scripting (XSS).
Pēc ekspertu domām, visas vietnes no jebkuras nozares katru dienu tiek pakļautas kiberuzbrukumiem. Ja uzbrukums ir mērķtiecīgs, tad tā atsevišķos soļus var salīdzināt un apvienot vienā ķēdē.
Positive Technologies speciālisti konstatēja, ka pērn visvairāk kiberuzbrukumu veikti ar mērķi nelegāli iegūt noteiktus datus.
“IT uzņēmumu mājaslapas galvenokārt tika pakļautas uzbrukumiem, kuru mērķis bija iegūt informāciju un kontrolēt aplikāciju. Tikmēr finanšu iestādes bija pirmās, kas cieta no uzbrukumiem saviem klientiem, no kuriem visizplatītākais bija XSS (29% no visiem uzbrukumiem nozares vietnēm). Pakalpojumu un izglītības sektors ir pakļauts līdzīgiem uzbrukumiem,” teikts paziņojumā. .
Avots: 3dnews.ru