Количество XSS-атак растет угрожающими темпами

image

Теги: XSS, уязвимость

По данным хостинговой компании Firehost, за последних три месяца число таких нападений выросло на 160%.

Как сообщают аналитики хостинговой компании Firehost, публикующей ежеквартальный отчет о количестве различных хакерских нападений на обслуживаемые организацией ресурсы, в течение четвертого квартала 2012 года объем XSS-атак внезапно вырос примерно на 160%.

«На протяжении всего 2012 года нам удалось блокировать более 64 миллионов нападений всевозможных типов, в том числе XSS-атак, оказавшихся наиболее эффективными и распространенными», - подчеркивают эксперты компании.

Аналитики также отметили, что заметный рост был зафиксирован в отношении количества проводимых SQL-инъекций, которые наравне с XSS входят в группу кибератак «Superfecta», являющихся наиболее опасными для конфиденциальной информации, хранящейся в базах данных. Всего «Superfecta» включает четыре разновидности взлома – Cross-site Request Forgery (CSRF нападение), обход каталогов (Directory Traversal), Cross-site Scripting (XSS-атаки) и SQL-инъекции.

При этом два последних типа демонстрируют рост популярности среди злоумышленников еще с середины 2012 года. Так, в прошлогоднем третьем квартале было зафиксировано немногим больше одного миллиона XSS-атак, а в четвертом этот показатель превысил отметку в 2,6 миллиона.

Ознакомиться с отчетом Firehost можно здесь

comments powered by Disqus