Сайты финансовых организаций - одна из основных целей киберпреступников

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась обстановка в сфере безопасности современных веб-ресурсов.

Сообщается, что взлом веб-приложений является одним из наиболее часто используемых методов кибератак как на организации, так и на частных лиц.

При этом одной из главных целей киберпреступников являются сайты компаний и структур, занимающихся финансовыми операциями. Это, в частности, банки, различные платежные сервисы и пр.

Перечень наиболее распространенных атак со временем практически не меняется. Так, наиболее часто сетевые злоумышленники применяют следующие методы: "Внедрение SQL-кода" (SQL Injection), "Выход за пределы каталога" (Path Traversal) и "Межсайтовое выполнение сценариев" (Cross-Site Scripting, XSS).

Как утверждают эксперты, все сайты из любой отрасли ежедневно подвергаются кибератакам. Если атака целенаправленная, то отдельные ее шаги можно сопоставить и сложить в единую цепочку.

Специалисты Positive Technologies выяснили, что в прошлом году большинство кибератак осуществлялось с целью незаконного получения тех или иных данных.

"Сайты IT-компаний подвергались главным образом атакам, направленным на получение информации и контроля над приложением. Финансовые организации тем временем в первую очередь страдали от атак на их клиентов, наиболее распространенная из которых - XSS (29 % всех атак на сайты в отрасли). Аналогичным атакам подвержены сферы услуг и образования", - говорится в отчете.