کمیته رکن چهارم – بر اساس مطالعات انجام شده، بسیاری از برنامههای تحت وب در برابر حملات سایبری آسیبپذیر هستند.
محققان شرکت امنیت سایبری Positive Technologies در کنفرانس امنیت سایبری Positive Hack Days اعلام کردند که ۹۸ درصد از نرمافزارهای تحت وب در معرض حملات سایبری قرار دارند و در ۹۱ درصد از آنها نشت داده رخداده است.
بر اساس تحقیقات پازتیوتکنالجیز، در ۹۸% از برنامههای مطالعه شده مهاجمان امکان انجام حملات سایبری به کاربران را دارند و دسترسی غیرمجاز و نشت دادههای حساس در ۹۱% از برنامهها محرز شده است.
به گفته محققان، در ۸۴% از نرمافزارهای موردمطالعه، تهدید دسترسی غیرمجاز به حسابهای شخصی کاربران ازجمله ادمینها شناساییشده است. در ۷۲% از برنامههای تحت وب، مهاجم میتواند به قابلیتها یا محتوایی دسترسی پیدا کند که نباید در دسترس او باشد، همچون مشاهده پروفایلهای شخصی دیگر کاربران یا امکان تغییر مدتزمان دوره آزمایشی اشتراک.
مهاجمان میتوانند با انجام حملات سایبری اقدام به انتشار گسترده بدافزار نموده و کاربران را به منابع مخرب هدایت کنند و دادههای آنها را از طریق متدهای مهندسی اجتماعی سرقت نمایند. مخربترین آسیبپذیریها فقدان مکانیزمهای صدور مجوز و احراز هویت کاربران هستند.
فیودور چونیژِکوف، تحلیلگر گروه مطالعات پازتیوتکنالجیز دراینباره میگوید: نتایج تجزیهوتحلیلهای امنیتی نشان دادند که در ۶۰% از برنامهها ممکن است دادههای شخصی و در ۴۷% دادههای حسابهای کاربری کاربران نشت پیدا کنند که ۱۳ و ۱۶ درصد بیشتر از سال ۲۰۱۹ هستند. تجزیهوتحلیل نهایی آخرین تهدیدات سایبری سال ۲۰۲۱ تأیید میکنند که دادههای شخصی و اطلاعات حسابهای کاربری اهداف جذابی برای مهاجمان هستند.
منبع : سایبربان
