В 2013 г. четверть всех кибератак в Великобритании были связаны с приложениями. Об этом сообщил портал Help Net Security со ссылкой на эксперта из компании NTT Com Security Ника Уильямса (Nick Williams). По данным исследователей, большинство из этих атак являлись XSS-атаками и SQL-инъекциями. Поводом для беспокойства для британских компаний также являются утечки конфиденциальных данных. Кроме того, в 31% случаев перед тем, как осуществить атаку, злоумышленники искали уязвимости в сетях или системах.
“Учитывая диапазон анализируемых серьезных инцидентов безопасности и такие последние масштабные атаки, как Heartbleed, особенно беспокоит то, что во многих организациях отсутствуют надлежащие команды реагирования на инциденты, в связи с чем они подвергаются опасности”, – сообщил Уильямс.
По его словам, у 77% организаций по всему миру отсутствует план реагирования на инциденты на корпоративном уровне, и расходы, связанные с устранением последствий, зачастую значительно выше, чем могли быть. Соответствующее планирование и процедуры реагирования имеют критически важное значение для минимизации последствий атак. Уильямс сообщил, что треть всех атак в Великобритании в 2013 г. приходились на технологические компании, 14% – на транспортный сектор, 13% – на производства, 13% – сферу здравоохранения, 7% – финансовый сектор, 5% – правительственные организации и 3% – на энергетические компании. (Новости/NovostIT)
