Количество XSS-атак растет угрожающими темпами

image

Теги: XSS, уязвимость

По данным хостинговой компании Firehost, за последних три месяца число таких нападений выросло на 160%.

Как сообщают аналитики хостинговой компании Firehost, публикующей ежеквартальный отчет о количестве различных хакерских нападений на обслуживаемые организацией ресурсы, в течение четвертого квартала 2012 года объем XSS-атак внезапно вырос примерно на 160%.

«На протяжении всего 2012 года нам удалось блокировать более 64 миллионов нападений всевозможных типов, в том числе XSS-атак, оказавшихся наиболее эффективными и распространенными», - подчеркивают эксперты компании.

Аналитики также отметили, что заметный рост был зафиксирован в отношении количества проводимых SQL-инъекций, которые наравне с XSS входят в группу кибератак «Superfecta», являющихся наиболее опасными для конфиденциальной информации, хранящейся в базах данных. Всего «Superfecta» включает четыре разновидности взлома – Cross-site Request Forgery (CSRF нападение), обход каталогов (Directory Traversal), Cross-site Scripting (XSS-атаки) и SQL-инъекции.

При этом два последних типа демонстрируют рост популярности среди злоумышленников еще с середины 2012 года. Так, в прошлогоднем третьем квартале было зафиксировано немногим больше одного миллиона XSS-атак, а в четвертом этот показатель превысил отметку в 2,6 миллиона.

Ознакомиться с отчетом Firehost можно здесь

или введите имя

CAPTCHA
пельмешка
31-01-2013 01:00:33
интересно, это так деградировали бывшие PHP-программисты или просто уязвимые движки набрали популярность?
0 |
имярек
03-02-2013 21:45:30
Зачастую ставят сроки и не готовы нормально платить, поэтому и допускают ошибки, или просто не заморачиваются. Лично со мной два раза было, когда говорил заказчику, мол нужно время на тестирование, и вот тут продумать защиту, а ответом было "да кому надо нас взламывать, и так сойдёт"
0 |