С начала года отмечается рост числа кибератак на российские организации с использованием вредоносных скриптов, внедряемых в популярные веб-приложения. Злоумышленники эксплуатируют уязвимости сайтов для получения доступа к пользовательским данным, что может привести к масштабным утечкам. С конца мая за такие инциденты бизнесу будут грозить высокие штрафы.
В первом квартале 2025 года из 270 млн зафиксированных атак на веб-приложения крупных компаний 40%
пришлось на межсайтовый скриптинг (XSS). Это на 10 процентных пунктов больше, чем за аналогичный период прошлого года.
XSS (Cross-Site Scripting) — это метод кибератаки, при котором злоумышленник внедряет вредоносный код (чаще всего JavaScript) в уязвимый сайт, веб-приложение или API (позволяет получать информацию с сайта в обход пользовательского интерфейса). Когда пользователь заходит на зараженную страницу, скрипт автоматически выполняется в его браузере, что может привести к краже данных. Чаще всего атакам подвергаются сайты …
Свежие комментарии