XSS-атаки стали самыми популярными в 2019 году
По данным исследования PreciseSecurity.com, кибератакам в прошедшем году подверглись 75% больших компаний в Европе и Северной Америке. При этом почти 40% всех кибератак были проведены с использованием кросс-сайтовых скриптов.
Атаки типа кросс-сайтового скриптов, или XSS, относят к типу инъекционных, при которых вредоносный код внедряется в доверенный вэб-сайт.
Большинство XSS-атак выполняются с использованием вэб-приложений, которые отправляют вредоносный код, в основном в виде скриптов, исполняемых на стороне браузера у конечного пользователя. Статистика демонстрирует, что SQL-внедрения являются вторым типом атак по распространённости, а за ним следует фаззинг.
Интересны и стремления хакеров, которые выполняют взлом. Так, примерно 60% из них занимались взломом в качестве испытания сил и для изучения самой возможности взлома. 40% хакеров атаковали просто свои любимые компании, а 36% из них хотели проверить реакцию команды безопасности.
Из всех атак 2019 года, 72,3% произошли на вэб-сайтах, и это любимая платформа для хакеров по всему миру. Уровень API стал второй по привлекательности платформой для взлома. На ней произошло 6,8% атак. Около 7% атак осуществлялись на мобильной системе Android, а 3,9% атак произошло через загружаемое из Интернета ПО.