Основные выводы, приводимые в отчете:
- Заметно участились случаи проведения атак на системы онлайн-банкинга с использованием банковских троянов и с дальнейшим похищением требуемых полномочий для вывода денежных средств из подобных систем.
- Атаки, направленные на отказ в обслуживании (DoS, Denial of Service) интернет-сервисов, по-прежнему являются распространенной угрозой.
- Большинство организаций безответственно относятся к расследованию произошедшего инцидента. Во многом это связано с тем, что коррективные контроли не задействованы в продуктивных системах. В конечном счете – это приводит к тому, что организации не обладают необходимой информацией по исправлению уязвимостей, которые были использованы злоумышленником для реализации атаки.
Рассматривая источники проведения атак на веб-приложения, в отчете приводятся следующие результаты:
Причем позицию Российских хакеров на 5/6-ой строке Trustwave SpiderLabs связывают с сетью RBN (Russian Business Network)...
Рассматривая основные вектора атак в отношении веб-приложений, можно заметить, что SQL-инъекции и различные варианты нарушения механизмов аутентификации заметно преобладают относительно других используемых методов атак:
Занятно, но сайты правительственных учреждений находятся на первой позиции по числу зафиксированных инцидентов:
С полным содержимым отчета можно ознакомиться по следующей ссылке.
Комментариев нет :
Отправить комментарий