A Positive Technologies publicou os resultados de um estudo que examinou a situação de segurança dos recursos modernos da web.
A invasão de aplicativos da Web é relatada como um dos métodos de ataque cibernético mais comumente usados contra organizações e indivíduos.
Ao mesmo tempo, um dos principais alvos dos cibercriminosos são os sites de empresas e estruturas envolvidas em transações financeiras. Estes são, em particular, bancos, vários serviços de pagamento, etc.
A lista dos ataques mais difundidos praticamente não muda com o tempo. Assim, os seguintes métodos são mais usados pelos invasores de rede: SQL Injection (SQL Injection), Path Traversal e Cross-Site Scripting (XSS).
De acordo com especialistas, todos os sites de qualquer setor estão sujeitos a ataques cibernéticos diariamente. Se o ataque for direcionado, suas etapas individuais podem ser comparadas e adicionadas em uma única cadeia.
Os especialistas da Positive Technologies descobriram que no ano passado a maioria dos ataques cibernéticos foi realizada com o objetivo de obter determinados dados ilegalmente.
“Os sites de empresas de TI têm sido alvo principalmente de ataques que visam obter informações e controlar o aplicativo. As instituições financeiras, por sua vez, foram as primeiras a sofrer ataques a seus clientes, sendo o mais comum o XSS (29% de todos os ataques a sites do setor). Os setores de serviços e educação estão sujeitos a ataques semelhantes”, diz o relatório.
Fonte: 3dnews.ru