Podjetje Positive Technologies je objavilo rezultate študije, ki je preučevala varnostno stanje sodobnih spletnih virov.
Poroča se, da je hekanje spletnih aplikacij ena najpogosteje uporabljenih metod kibernetskih napadov na organizacije in posameznike.
Hkrati so ena glavnih tarč kiberkriminalcev spletne strani podjetij in struktur, ki se ukvarjajo s finančnimi transakcijami. To so predvsem banke, različni plačilni servisi itd.
Seznam najpogostejših napadov skozi čas ostaja skoraj nespremenjen. Omrežni napadalci tako najpogosteje uporabljajo naslednje metode: SQL Injection, Path Traversal in Cross-Site Scripting (XSS).
Po mnenju strokovnjakov so vsa spletna mesta iz katere koli industrije vsak dan izpostavljena kibernetskim napadom. Če je napad ciljno usmerjen, je mogoče njegove posamezne korake primerjati in združiti v eno verigo.
Strokovnjaki Positive Technologies ugotavljajo, da je bilo lani največ kibernetskih napadov izvedenih z namenom nezakonitega pridobivanja določenih podatkov.
»Spletna mesta IT podjetij so bila izpostavljena predvsem napadom z namenom pridobivanja informacij in nadzora nad aplikacijo. Finančne institucije so bile medtem prve deležne napadov na svoje stranke, med katerimi je bil najpogostejši XSS (29 % vseh napadov na strani v panogi). Storitveni in izobraževalni sektor sta podvržena podobnim napadom,« piše v izjavi.
Vir: 3dnews.ru