Positive Technologies heeft de resultaten gepubliceerd van een onderzoek dat de veiligheidssituatie van moderne webbronnen onderzocht.
Het hacken van webapplicaties is naar verluidt een van de meest gebruikte methoden voor cyberaanvallen op zowel organisaties als individuen.
Tegelijkertijd zijn de websites van bedrijven en structuren die betrokken zijn bij financiële transacties een van de belangrijkste doelwitten van cybercriminelen. Dit zijn met name banken, diverse betaaldiensten, etc.
De lijst met de meest voorkomende aanvallen blijft in de loop van de tijd vrijwel ongewijzigd. Netwerkaanvallers gebruiken daarom meestal de volgende methoden: SQL-injectie, Path Traversal en Cross-Site Scripting (XSS).
Volgens experts worden alle websites uit welke branche dan ook dagelijks blootgesteld aan cyberaanvallen. Als de aanval doelgericht is, kunnen de afzonderlijke stappen ervan worden vergeleken en gecombineerd tot één enkele keten.
Specialisten van Positive Technologies constateerden dat vorig jaar de meeste cyberaanvallen werden uitgevoerd met als doel het illegaal verkrijgen van bepaalde gegevens.
“De websites van IT-bedrijven werden vooral onderworpen aan aanvallen gericht op het verkrijgen van informatie en controle over de applicatie. Financiële instellingen waren ondertussen de eersten die te lijden hadden onder aanvallen op hun klanten, waarvan XSS de meest voorkomende was (29% van alle aanvallen op sites in de sector). De dienstensector en de onderwijssector zijn onderhevig aan soortgelijke aanvallen”, aldus het rapport. .
Bron: 3dnews.ru