Компанией 7Safe опубликован отчет по анализу случаев компрометации данных ( UK Security Breach Investigations ) произошедших в 2009 году. По данным указанного отчета в прошедшем году основным источником компрометации данных был внешний нарушитель (80%):
name='more'>
Заслуживает также особого внимания, что 86% процентов всех реализованных атак с последующим хищением данных, а это как не странно, в большинстве своем, данные держателей карт (85% от всех скомпрометированных данных, приводимых в отчете), были осуществлены в результате использования уязвимостей в Web-приложениях:
Если же конкретизировать используемые злоумышленниками уязвимости в Web-приложениях, то на долю уязвимости типа " Внедрение операторов SQL " (SQL Injection) приходится 60%:
Подробный отчет доступен на сайте компании 7Safe .
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Умеешь в ИБ?
Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*
name='more'>
Заслуживает также особого внимания, что 86% процентов всех реализованных атак с последующим хищением данных, а это как не странно, в большинстве своем, данные держателей карт (85% от всех скомпрометированных данных, приводимых в отчете), были осуществлены в результате использования уязвимостей в Web-приложениях:
Если же конкретизировать используемые злоумышленниками уязвимости в Web-приложениях, то на долю уязвимости типа " Внедрение операторов SQL " (SQL Injection) приходится 60%:
Подробный отчет доступен на сайте компании 7Safe .
