Positive Technologies har publicerat resultaten av en studie som undersökte säkerhetsläget för moderna webbresurser.
Webbapplikationshackning rapporteras vara en av de mest använda metoderna för cyberattacker mot både organisationer och individer.
Samtidigt är ett av de främsta målen för cyberbrottslingar webbplatserna för företag och strukturer som är involverade i finansiella transaktioner. Det är framför allt banker, olika betaltjänster m.m.
Listan över de vanligaste attackerna förblir praktiskt taget oförändrad över tiden. Nätverksangripare använder alltså oftast följande metoder: SQL Injection, Path Traversal och Cross-Site Scripting (XSS).
Enligt experter utsätts alla webbplatser från alla branscher för cyberattacker varje dag. Om attacken är riktad kan dess individuella steg jämföras och kombineras till en enda kedja.
Positive Technologies-specialister fann att förra året utfördes de flesta cyberattacker i syfte att olagligt skaffa viss data.
– IT-företagens webbplatser utsattes främst för attacker som syftade till att få information och kontroll över applikationen. Finansinstituten var under tiden de första som drabbades av attacker mot sina kunder, varav den vanligaste var XSS (29 % av alla attacker mot sajter i branschen). Tjänste- och utbildningssektorerna är föremål för liknande attacker”, heter det i rapporten. .
Källa: 3dnews.ru