Inilathala ng Positive Technologies ang mga resulta ng isang pag-aaral na nagsuri sa sitwasyon ng seguridad ng mga modernong mapagkukunan ng web.
Ang pag-hack ng web application ay iniulat na isa sa mga pinakakaraniwang ginagamit na paraan ng pag-atake sa cyber sa parehong mga organisasyon at indibidwal.
Kasabay nito, ang isa sa mga pangunahing target ng mga cybercriminal ay ang mga website ng mga kumpanya at istruktura na kasangkot sa mga transaksyong pinansyal. Ito ay, sa partikular, mga bangko, iba't ibang serbisyo sa pagbabayad, atbp.
Ang listahan ng mga pinakakaraniwang pag-atake ay nananatiling halos hindi nagbabago sa paglipas ng panahon. Kaya, ang mga umaatake sa network ay kadalasang gumagamit ng mga sumusunod na pamamaraan: SQL Injection, Path Traversal, at Cross-Site Scripting (XSS).
Ayon sa mga eksperto, ang lahat ng mga website mula sa anumang industriya ay napapailalim sa mga pag-atake sa cyber araw-araw. Kung ang pag-atake ay naka-target, ang mga indibidwal na hakbang nito ay maaaring ihambing at pagsamahin sa isang solong chain.
Nalaman ng mga espesyalista sa Positive Technologies na noong nakaraang taon, karamihan sa mga pag-atake sa cyber ay isinagawa sa layuning iligal na makakuha ng ilang data.
"Ang mga website ng mga kumpanya ng IT ay pangunahing sumailalim sa mga pag-atake na naglalayong makakuha ng impormasyon at kontrol sa aplikasyon. Ang mga institusyong pampinansyal, samantala, ang unang dumanas ng mga pag-atake sa kanilang mga kliyente, ang pinakakaraniwan ay XSS (29% ng lahat ng pag-atake sa mga site sa industriya). Ang mga sektor ng serbisyo at edukasyon ay napapailalim sa mga katulad na pag-atake, "sabi ng ulat. .
Pinagmulan: 3dnews.ru