Positive Technologies har publisert resultatene av en studie som undersøkte sikkerhetssituasjonen til moderne nettressurser.
Nettapplikasjonshacking er rapportert å være en av de mest brukte metodene for cyberangrep på både organisasjoner og enkeltpersoner.
Samtidig er et av hovedmålene til nettkriminelle nettsidene til selskaper og strukturer som er involvert i finansielle transaksjoner. Dette er spesielt banker, ulike betalingstjenester mv.
Listen over de vanligste angrepene forblir praktisk talt uendret over tid. Nettverksangripere bruker derfor oftest følgende metoder: SQL Injection, Path Traversal og Cross-Site Scripting (XSS).
Ifølge eksperter er alle nettsteder fra enhver bransje utsatt for cyberangrep hver dag. Hvis angrepet er målrettet, kan dets individuelle trinn sammenlignes og kombineres til en enkelt kjede.
Positive Technologies-spesialister fant ut at i fjor ble de fleste cyberangrep utført med sikte på ulovlig innhenting av visse data.
«Nettsidene til IT-selskaper ble hovedsakelig utsatt for angrep med sikte på å skaffe informasjon og kontroll over applikasjonen. Finansinstitusjoner var i mellomtiden de første som ble utsatt for angrep på sine kunder, hvorav den vanligste var XSS (29 % av alle angrep på nettsteder i bransjen). Tjeneste- og utdanningssektorene er utsatt for lignende angrep, heter det i rapporten. .
Kilde: 3dnews.ru