Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась обстановка в сфере безопасности современных веб-ресурсов.
Сообщается, что взлом веб-приложений является одним из наиболее часто используемых методов кибератак как на организации, так и на частных лиц.
При этом одной из главных целей киберпреступников являются сайты компаний и структур, занимающихся финансовыми операциями. Это, в частности, банки, различные платёжные сервисы и пр.
Перечень наиболее распространённых атак со временем практически не меняется. Так, наиболее часто сетевые злоумышленники применяют следующие методы: «Внедрение SQL-кода» (SQL Injection), «Выход за пределы каталога» (Path Traversal) и «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS).
Как утверждают эксперты, все сайты из любой отрасли ежедневно подвергаются кибератакам. Если атака целенаправленная, то отдельные её шаги можно сопоставить и сложить в единую цепочку.
Специалисты Positive Technologies выяснили, что в прошлом году большинство кибератак осуществлялось с целью незаконного получения тех или иных данных.
«Сайты IT-компаний подвергались главным образом атакам, направленным на получение информации и контроля над приложением. Финансовые организации тем временем в первую очередь страдали от атак на их клиентов, наиболее распространённая из которых — XSS (29 % всех атак на сайты в отрасли). Аналогичным атакам подвержены сферы услуг и образования», — говорится в отчёте, сообщает 3DNews.