Мобильное приложение журнала
Google Play Apple Store
курс цб на 15.12: USD 62.5544 EUR 69.8608
криптовалют: BTC 7067.5$ ETH 141.77$
lupa
349 просмотров

Эксперты назвали основные цели кибератак в 2018 году

Эксперты назвали основные цели кибератак в 2018 году

Сайты и веб-приложения - финансовых организаций в России чаще всего оказывались целью кибератак в 2018 году. Об этом сообщает Positive Technologies.

«Наибольшее число цепочек атак на одно приложение в день фиксировалось на сайтах финансовых организаций (151 цепочка). Веб-приложения финансовых компаний, с точки зрения рисков, выделяются на фоне сайтов организаций из других отраслей, даже риски, связанные с компрометацией сайта компании, высоки.», — цитирует пресс-служба слова руководителя отдела аналитики информационной безопасности Positive Technologies Евгения Гнедина.

На втором месте по количеству атак после финансовых организаций эксперты расположили отечественные транспортные компании (135 цепочек атак в день), веб-ресурсы которых предоставляют сервисы оплаты, например, для покупки билетов. Такие сайты, отмечают в Positive Technologies, привлекают злоумышленников, которые рассчитывают заполучить данные банковских карт клиентов. Организации из сферы услуг замыкают тройку отраслей с самыми атакуемыми веб-ресурсами по результатам отчета (114 цепочек атак в день). На этих сайтах размещается привлекательная для киберпреступников персональная информация клиентов, а также платежные данные, пояснили в компании.

«Все чаще целью атаки становятся данные клиентов — персональные, платежные. Большинство атак 2018 году (42%) совершалось именно с целью получения данных. Также мы наблюдаем атаки, направленные на заражение сайта вредоносным ПО, что позволяет злоумышленникам охватить большее число жертв, нежели единичные атаки, а также использовать уязвимые веб-ресурсы в целевых атаках», — добавил Е. Гнедин.

Кроме этого, Е. Гнедин считает что в ближайшее время тройка наиболее распространенных веб-атак, скорее всего, не изменится, но на более высокие позиции могут подняться атаки, связанные с выполнением команд на удаленном сервере и получением информации.

По материалам ТАСС


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных