به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیوتکناجیز (Positive Technologies) در کنفرانس امنیت سایبری پازتیوهکدیز (Positive Hack Days) اعلام کردند که 98% از نرمافزارهای تحت وب در معرض حملات سایبری قرار دارند و در 91% از آنها نشت داده رخداده است.
بر اساس تحقیقات پازتیوتکنالجیز، در 98% از برنامههای مطالعه شده مهاجمان امکان انجام حملات سایبری به کاربران را دارند و دسترسی غیرمجاز و نشت دادههای حساس در 91% از برنامهها محرز شده است.
به گفته محققان، در 84% از نرمافزارهای موردمطالعه، تهدید دسترسی غیرمجاز به حسابهای شخصی کاربران ازجمله ادمینها شناساییشده است. در 72% از برنامههای تحت وب، مهاجم میتواند به قابلیتها یا محتوایی دسترسی پیدا کند که نباید در دسترس او باشد، همچون مشاهده پروفایلهای شخصی دیگر کاربران یا امکان تغییر مدتزمان دوره آزمایشی اشتراک.
مهاجمان میتوانند با انجام حملات سایبری اقدام به انتشار گسترده بدافزار نموده و کاربران را به منابع مخرب هدایت کنند و دادههای آنها را از طریق متدهای مهندسی اجتماعی سرقت نمایند. مخربترین آسیبپذیریها فقدان مکانیزمهای صدور مجوز و احراز هویت کاربران هستند.
فیودور چونیژِکوف، تحلیلگر گروه مطالعات پازتیوتکنالجیز دراینباره میگوید:
نتایج تجزیهوتحلیلهای امنیتی نشان دادند که در 60% از برنامهها ممکن است دادههای شخصی و در 47% دادههای حسابهای کاربری کاربران نشت پیدا کنند که 13 و 16 درصد بیشتر از سال 2019 هستند. تجزیهوتحلیل نهایی آخرین تهدیدات سایبری سال 2021 تأیید میکنند که دادههای شخصی و اطلاعات حسابهای کاربری اهداف جذابی برای مهاجمان هستند.
