20:20 / 14 мая 2025
В первом квартале 2025 года, по данным «Вебмониторэкс», доля атак межсайтового скриптинга (XSS) в общем объеме киберугроз, направленных на российские организации, достигла 40%, что на 10 процентных пунктов превышает показатель предыдущего года.
XSS представляет собой один из самых распространенных способов внедрения вредоносного кода на веб-сайты с целью хищения пользовательской информации.
Основатель компании «Интернет-Розыск» Игорь Бедеров подтверждает актуальность XSS-атак как распространенной угрозы для веб-приложений. А замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин указывает на повышенную уязвимость интернет-магазинов и компаний, связанных с транспортом и авиаперевозками, где особенно велик риск кражи банковских реквизитов. Ужесточение законодательства предусматривает штрафы за утечку персональных данных до 15 млн рублей, а за повторные нарушения – до 3% от оборота, но не более 500 млн рублей.
Большинство экспертов, опрошенных изданием «Коммерсантъ», считают XSS неустранимой уязвимостью, обусловленной человеческим фактором при разработке программного обеспечения.
Ранее российские компании подверглись массированной волне кибератак, общее число которых достигло 801 миллиона. Это вдвое превышает аналогичный показатель за тот же период 2024 года. Основной удар пришелся на онлайн-платформы логистических компаний, государственные структуры и финансовые организации.
Поделиться новостью
20:20 / 14 мая 2025
20:00 / 14 мая 2025
19:40 / 14 мая 2025
19:20 / 14 мая 2025
РФ предлагает дополнение к Конвенции ООН против киберпреступности
20:20 / 14 мая 2025
ИИ отследит мошенников на «Яндекс Маркете»
19:40 / 14 мая 2025
OCS стала эксклюзивным дистрибьютором Security Vision
19:20 / 14 мая 2025
Android защитят от взлома и перехвата звонков
18:00 / 14 мая 2025