企业网络安全公司积极技术公司发布了一份报告,详细说明了2017年第三季度对网络应用程序的网络攻击范围。
网络应用显然是黑客的热门目标,而领先的是医疗保健网络应用。 从这些数据中获取的数据在许多方面比银行数据或政府记录更有价值-医疗保健提供了一个亲密的观察一个人的身份的细节。
支配web应用程序黑客尝试的攻击类型并不令人惊讶:SQL注入是第一位的,其次是跨站点脚本和本地文件包含。
面对医疗保健网络应用程序的攻击主要是跨站点脚本和本地文件包含(SQL注入几乎没有排名),这表明黑客正在试图在这些受欢迎的目标上实现不同的目标。
积极科技公司表示,医疗保健的数字在第二季度和第三季度之间大幅上升,主要原因是它所跟踪的情况:“本季度医疗保健类别中的大多数网络应用程序都被用来提供信息;换句话说,它们不处理私人数据或病人医疗记录。”
这表明,攻击者可能会在一段时间内用跨站点脚本和本地文件包含攻击来攻击医疗保健网络应用程序,而这些攻击完全没有被注意到。
由于调查中包含的大多数医疗网络应用程序都不包含个人数据,黑客们转向了攻击方法,使他们能够将恶意软件投放到网络应用程序中。
其结果是一种几乎与坏兔子传播方式相同的情况:恶意代码注入网络应用程序欺骗用户下载恶意软件,伪装成Flash更新或其他合法应用程序。