Information Security №2: зачем хакеры атакуют приложения?
Ekaterina Danilina, 27.03.18
Согласно исследованию Positive Technologies о самых популярных атаках на веб-приложения, зарегистрированных в течение одного дня, на первом месте находятся государственные учреждения, за ними следуют ИT-компании и финансовые организации. Замыкают рейтинг образовательные учреждения.
Среднее число зарегистрированных инцидентов информационной безопасности в день в госучреждениях составляет 2160, в ИТ-компаниях — 1516, в финансовых компаниях — 528 инцидентов и 32 атаки в образовательных учреждениях.
Целью половины атак на государственные учреждения являлся доступ к важным данным. Наиболее ценным информационным ресурсом в государственных учреждениях являются персональные данные, поэтому атаки направлены либо на пользователей приложений, либо на получение доступа к базам, где хранится такая информация.
Задачей злоумышленников при атаке на финансовые организации является кража денежных средств. Большинство атак направлены либо на получение доступа к чувствительным данным, либо на получение контроля над сервером. Нарушителями в сфере образования часто являются сами учащиеся, которые стремятся либо получить доступ к данным, например к экзаменационным материалам, либо изменить текущую информацию, например результаты экзаменов или стипендиальные списки.
Возможность проведения атак на пользователей вышла на первое место в рейтинге самых распространенных угроз веб-приложений в прошедшем году.
Полная версия исследования: http://blog.ptsecurity.ru/2017/06/i-2017_16.html
Редакция приглашает экспертов поделиться своим видением того, как и для чего хакеры атакуют приложения, а также представить кейсы по противодействию подобным атакам. Отправить заявку на участие.
Читайте также:
- Мобильные угрозы http://www.itsec.ru/imag/insec-5-2016/16
- Как не стать жертвой мобильного мошенничества и защититься от вредоносных мобильных приложений http://www.itsec.ru/imag/insec-5-2017/14
- Защита web-приложений http://www.itsec.ru/imag/insec-5-2017/16
- Применение криптографии в качестве сервиса для мобильных приложений http://www.itsec.ru/imag/insec-4-2016/58