Компанія Positive Technologies оприлюднила результати дослідження, в ході якого вивчалася ситуація у сфері безпеки сучасних веб-ресурсів.
Повідомляється, що зламування веб-додатків є одним з найчастіше використовуваних методів кібератак як на організації, так і на приватних осіб.
При цьому однією з головних цілей кіберзлочинців є сайти компаній та структур, які займаються фінансовими операціями. Це, зокрема, банки, різні платіжні послуги та ін.
Перелік найпоширеніших атак з часом практично не змінюється. Так, найчастіше мережеві зловмисники застосовують такі методи: "Впровадження SQL-коду" (SQL Injection), "Вихід за межі каталогу" (Path Traversal) і "Міжсайтове виконання сценаріїв" (Cross-Site Scripting, XSS).
Як стверджують експерти, всі сайти з будь-якої галузі щодня піддаються кібератакам. Якщо атака цілеспрямована, окремі її кроки можна зіставити і скласти в єдиний ланцюжок.
Фахівці Positive Technologies з'ясували, що торік більшість кібератак здійснювали з метою незаконного отримання тих чи інших даних.
«Сайти IT-компаній піддавалися головним чином атакам, спрямованим на отримання інформації та контролю за додатком. Фінансові організації тим часом насамперед страждали від атак на їхніх клієнтів, найпоширеніша з яких — XSS (29% усіх атак на сайти в галузі). Аналогічні атаки зазнають сфери послуг та освіти», — йдеться в
Джерело: 3dnews.ru