Positive Technologies zverejnila výsledky štúdie, ktorá skúmala bezpečnostnú situáciu moderných webových zdrojov.
Hackovanie webových aplikácií sa uvádza ako jedna z najčastejšie používaných metód kybernetických útokov na organizácie aj jednotlivcov.
Jedným z hlavných cieľov kyberzločincov sú zároveň webové stránky spoločností a štruktúr zapojených do finančných transakcií. Ide najmä o banky, rôzne platobné služby a pod.
Zoznam najbežnejších útokov zostáva v priebehu času prakticky nezmenený. Sieťoví útočníci teda najčastejšie využívajú tieto metódy: SQL Injection, Path Traversal a Cross-Site Scripting (XSS).
Podľa odborníkov sú všetky webové stránky z akéhokoľvek odvetvia každý deň vystavené kybernetickým útokom. Ak je útok cielený, potom je možné jeho jednotlivé kroky porovnávať a spájať do jedného reťazca.
Špecialisti spoločnosti Positive Technologies zistili, že v minulom roku bola väčšina kybernetických útokov vykonaná s cieľom nelegálne získať určité údaje.
„Webové stránky IT spoločností boli vystavené najmä útokom zameraným na získanie informácií a kontrolu nad aplikáciou. Finančné inštitúcie medzitým ako prvé trpeli útokmi na svojich klientov, z ktorých najčastejší bol XSS (29 % všetkých útokov na stránky v odvetví). Sektory služieb a vzdelávania sú predmetom podobných útokov,“ píše sa v správe. .
Zdroj: 3dnews.ru