Firma Positive Technologies opublikowała wyniki badania, w którym zbadano stan bezpieczeństwa współczesnych zasobów sieciowych.
Według doniesień hakowanie aplikacji internetowych jest jedną z najczęściej stosowanych metod cyberataków na organizacje i osoby prywatne.
Jednocześnie jednym z głównych celów cyberprzestępców są strony internetowe firm i struktur zajmujących się transakcjami finansowymi. Są to w szczególności banki, różne usługi płatnicze itp.
Lista najczęstszych ataków pozostaje praktycznie niezmieniona w czasie. Dlatego napastnicy sieciowi najczęściej wykorzystują następujące metody: SQL Injection, Path Traversal i Cross-Site Scripting (XSS).
Zdaniem ekspertów, wszystkie strony internetowe z dowolnej branży są codziennie narażone na ataki cybernetyczne. Jeśli atak jest ukierunkowany, jego poszczególne etapy można porównać i połączyć w jeden łańcuch.
Specjaliści Positive Technologies ustalili, że w ubiegłym roku większość cyberataków miała na celu nielegalne zdobycie określonych danych.
„Strony internetowe firm informatycznych były celem ataków mających głównie na celu uzyskanie informacji i kontrolę nad aplikacją. Tymczasem instytucje finansowe jako pierwsze ucierpiały z powodu ataków na swoich klientów, z których najczęstszym był XSS (29% wszystkich ataków na strony w branży). Sektory usług i edukacji są ofiarami podobnych ataków” – czytamy w raporcie.
Źródło: 3dnews.ru