Positive Technologies ka publikuar rezultatet e një studimi që shqyrtoi situatën e sigurisë së burimeve moderne të internetit.
Thyerja e aplikacioneve në ueb raportohet të jetë një nga metodat më të përdorura të sulmeve kibernetike si ndaj organizatave ashtu edhe ndaj individëve.
Në të njëjtën kohë, një nga objektivat kryesore të kriminelëve kibernetikë janë faqet e internetit të kompanive dhe strukturave të përfshira në transaksione financiare. Këto janë, në veçanti, bankat, shërbimet e ndryshme të pagesave, etj.
Lista e sulmeve më të zakonshme mbetet praktikisht e pandryshuar me kalimin e kohës. Kështu, sulmuesit e rrjetit më së shpeshti përdorin metodat e mëposhtme: SQL Injection, Path Traversal dhe Cross-Site Scripting (XSS).
Sipas ekspertëve, të gjitha faqet e internetit nga çdo industri janë subjekt i sulmeve kibernetike çdo ditë. Nëse sulmi është në shënjestër, atëherë hapat e tij individualë mund të krahasohen dhe kombinohen në një zinxhir të vetëm.
Specialistët e Positive Technologies zbuluan se vitin e kaluar, shumica e sulmeve kibernetike janë kryer me qëllim të marrjes së paligjshme të të dhënave të caktuara.
“Uebsajtet e kompanive të IT-së iu nënshtruan kryesisht sulmeve që synonin marrjen e informacionit dhe kontrollin mbi aplikacionin. Ndërkohë, institucionet financiare ishin të parat që pësuan sulme ndaj klientëve të tyre, më i zakonshmi prej të cilëve ishte XSS (29% e të gjitha sulmeve në faqet në industri). Sektorët e shërbimit dhe arsimit janë subjekt i sulmeve të ngjashme”, thuhet në raport.
Burimi: 3dnews.ru