Контакты
Подписка 2024

Information Security №2: зачем хакеры атакуют приложения?

Ekaterina Danilina, 27.03.18

Согласно исследованию Positive Technologies о самых популярных атаках на веб-приложения, зарегистрированных в течение одного дня, на первом месте находятся государственные учреждения, за ними следуют ИT-компании и финансовые организации. Замыкают рейтинг образовательные учреждения.

Среднее число зарегистрированных инцидентов информационной безопасности в день в госучреждениях составляет 2160, в ИТ-компаниях — 1516, в финансовых компаниях — 528 инцидентов и 32 атаки в образовательных учреждениях.

pt_research_web.png

Целью половины атак на государственные учреждения являлся доступ к важным данным. Наиболее ценным информационным ресурсом в государственных учреждениях являются персональные данные, поэтому атаки направлены либо на пользователей приложений, либо на получение доступа к базам, где хранится такая информация.

Задачей злоумышленников при атаке на финансовые организации является кража денежных средств. Большинство атак направлены либо на получение доступа к чувствительным данным, либо на получение контроля над сервером. Нарушителями в сфере образования часто являются сами учащиеся, которые стремятся либо получить доступ к данным, например к экзаменационным материалам, либо изменить текущую информацию, например результаты экзаменов или стипендиальные списки.

Возможность проведения атак на пользователей вышла на первое место в рейтинге самых распространенных угроз веб-приложений в прошедшем году.

Полная версия исследования: http://blog.ptsecurity.ru/2017/06/i-2017_16.html

Редакция приглашает экспертов поделиться своим видением того, как и для чего хакеры атакуют приложения, а также представить кейсы по противодействию подобным атакам. Отправить заявку на участие.

 


Читайте также:

Темы:Информационная безопасностьИсследованиеСКУДжурналЗащита сетейНовости проекта ITSec.Ruinformation securityPositive Technologies

Еще темы...