Сайты финансовых организаций — одна из основных целей киберпреступников

[Ippolitovich]

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась обстановка в сфере безопасности современных веб-ресурсов. Сообщается, что взлом веб-приложений является одним из наиболее часто используемых методов кибератак как на организации, так и на частных лиц. При этом одной из главных целей киберпреступников являются сайты компаний и структур, занимающихся финансовыми операциями. Это, в частности, банки, различные платёжные сервисы и пр.

 

 

Перечень наиболее распространённых атак со временем практически не меняется. Так, наиболее часто сетевые злоумышленники применяют следующие методы: «Внедрение SQL-кода» (SQL Injection), «Выход за пределы каталога» (Path Traversal) и «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Как утверждают эксперты, все сайты из любой отрасли ежедневно подвергаются кибератакам. Если атака целенаправленная, то отдельные её шаги можно сопоставить и сложить в единую цепочку. Специалисты Positive Technologies выяснили, что в прошлом году большинство кибератак осуществлялось с целью незаконного получения тех или иных данных.

 

«Сайты IT-компаний подвергались главным образом атакам, направленным на получение информации и контроля над приложением. Финансовые организации тем временем в первую очередь страдали от атак на их клиентов, наиболее распространённая из которых — XSS (29 % всех атак на сайты в отрасли). Аналогичным атакам подвержены сферы услуг и образования», — говорится в отчёте.