По данным компании Вебмониторэкс, с января по апрель 2025 года около 40% атак на сайты российских организаций были направлены на кражу данных пользователей, таких как логины и пароли.
Исследование включало данные 160 крупных организаций разных отраслей, где было проанализировано более 270 миллионов атак. Основной метод атак оказался межсайтовый скриптинг, который составил около 40% всех атак.
XSS-атаки происходят, когда злоумышленники внедряют вредоносный код на веб-страницу, что позволяет им получить доступ к личным данным пользователей. Ещё 16% атак были связаны с удалённым выполнением кода через уязвимости.
Специалисты рекомендуют запретить загрузку стороннего кода на сайт, а также экранировать все формы ввода. Важно также обратить внимание на архитектуру API, чтобы избежать компрометации данных.
© KiberSec.ru – 14.05.2025, обновлено 14.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
