Positive Technologies telah menerbitkan hasil kajian yang mengkaji keadaan keselamatan sumber web moden.
Penggodaman aplikasi web dilaporkan sebagai salah satu kaedah serangan siber yang paling biasa digunakan terhadap kedua-dua organisasi dan individu.
Pada masa yang sama, salah satu sasaran utama penjenayah siber ialah laman web syarikat dan struktur yang terlibat dalam transaksi kewangan. Ini adalah, khususnya, bank, pelbagai perkhidmatan pembayaran, dsb.
Senarai serangan yang paling meluas secara praktikal tidak berubah dari semasa ke semasa. Oleh itu, kaedah berikut paling kerap digunakan oleh penyerang rangkaian: SQL Injection (SQL Injection), Path Traversal dan Cross-Site Scripting (XSS).
Menurut pakar, semua tapak dari mana-mana industri tertakluk kepada serangan siber setiap hari. Jika serangan itu disasarkan, maka langkah individunya boleh dibandingkan dan ditambah ke dalam satu rantaian.
Pakar Teknologi Positif mendapati bahawa tahun lepas majoriti serangan siber dilakukan dengan tujuan untuk mendapatkan data tertentu secara haram.
βLaman web syarikat IT telah tertakluk terutamanya kepada serangan yang bertujuan untuk mendapatkan maklumat dan kawalan ke atas aplikasi. Sementara itu, institusi kewangan adalah yang pertama mengalami serangan ke atas pelanggan mereka, yang paling biasa ialah XSS (29% daripada semua serangan ke atas tapak web dalam industri). Sektor perkhidmatan dan pendidikan tertakluk kepada serangan serupa, "kata laporan itu.
Sumber: 3dnews.ru