Positive Technologies ได้เผยแพร่ผลการศึกษาที่ตรวจสอบสถานการณ์ความปลอดภัยของแหล่งข้อมูลบนเว็บสมัยใหม่
การแฮ็กเว็บแอปพลิเคชันได้รับการรายงานว่าเป็นหนึ่งในวิธีการโจมตีทางไซเบอร์ที่ใช้บ่อยที่สุดทั้งกับองค์กรและบุคคล
ในขณะเดียวกัน หนึ่งในเป้าหมายหลักของอาชญากรไซเบอร์ก็คือเว็บไซต์ของบริษัทและโครงสร้างที่เกี่ยวข้องกับธุรกรรมทางการเงิน โดยเฉพาะธนาคาร บริการชำระเงินต่างๆ เป็นต้น
รายการการโจมตีที่พบบ่อยที่สุดยังคงไม่เปลี่ยนแปลงเมื่อเวลาผ่านไป ดังนั้น ผู้โจมตีเครือข่ายจึงมักใช้วิธีการต่อไปนี้: SQL Injection, Path Traversal และ Cross-Site Scripting (XSS)
ตามที่ผู้เชี่ยวชาญระบุ เว็บไซต์ทั้งหมดจากทุกอุตสาหกรรมล้วนถูกโจมตีทางไซเบอร์ทุกวัน หากการโจมตีมีเป้าหมาย ก็สามารถเปรียบเทียบแต่ละขั้นตอนและรวมเป็นห่วงโซ่เดียวได้
ผู้เชี่ยวชาญด้านเทคโนโลยีเชิงบวกพบว่าในปีที่แล้ว การโจมตีทางไซเบอร์ส่วนใหญ่เกิดขึ้นโดยมีจุดประสงค์เพื่อให้ได้มาซึ่งข้อมูลบางอย่างอย่างผิดกฎหมาย
“เว็บไซต์ของบริษัทไอทีส่วนใหญ่ถูกโจมตีโดยมีวัตถุประสงค์เพื่อรับข้อมูลและควบคุมแอปพลิเคชัน ในขณะเดียวกัน สถาบันการเงินเป็นกลุ่มแรกๆ ที่ถูกโจมตีจากลูกค้า โดยการโจมตีที่พบบ่อยที่สุดคือ XSS (29% ของการโจมตีทั้งหมดบนไซต์ในอุตสาหกรรม) ภาคบริการและการศึกษาก็ตกเป็นเหยื่อการโจมตีในลักษณะเดียวกัน” คำแถลงระบุ .
ที่มา: 3dnews.ru