Компанией 7Safe опубликован отчет по анализу случаев компрометации данных (UK Security Breach Investigations) произошедших в 2009 году. По данным указанного отчета в прошедшем году основным источником компрометации данных был внешний нарушитель (80%):
Заслуживает также особого внимания, что 86% процентов всех реализованных атак с последующим хищением данных, а это как не странно, в большинстве своем, данные держателей карт (85% от всех скомпрометированных данных, приводимых в отчете), были осуществлены в результате использования уязвимостей в Web-приложениях:
Если же конкретизировать используемые злоумышленниками уязвимости в Web-приложениях, то на долю уязвимости типа "Внедрение операторов SQL" (SQL Injection) приходится 60%:
Подробный отчет доступен на сайте компании 7Safe.
Комментариев нет :
Отправить комментарий