XSS是2019年使用最广泛的攻击方法

 
根据研究，2019年用于破坏大型公司的最广泛的网络攻击方法是跨站点脚本(XSS)。
今年，有39%的网络事件使用了黑客技术，即网络罪犯将恶意脚本注入受信任的网站。
其次是SQL注入和Fuzzing，它们分别在14%和8%的事件中使用。在其他广泛使用的方法中，还有信息收集和业务逻辑，尽管在少于7%的事件中都使用了这两种方法。
在过去的12个月中，有75%的大型公司成为目标公司，Precise Security的报告还显示，网络犯罪背后的主要动机一直是黑客学习的机会。
由于存在挑战，2019年将近60%的黑客进行了网络攻击。入侵公司系统的其他重要原因包括测试安全团队的响应能力，以及赢得提供的最低限度的漏洞赏金。 “认可”在动机列表中排名第六，仅被25%的黑客引用。奇怪的是，有40%的受访者表示，他们更喜欢针对自己喜欢的公司。
深入研究特定行业的见解，本月发表的其他研究还揭示了英国经济部门所面临的最突出的攻击方法。
根据Specops Software汇编的统计数据，例如，商业，金融和法律领域最普遍的黑客技术是嵌入文档中的宏恶意软件。
同时，零售和酒店业公司遭受恶意软件入侵的主要原因是恶意软件，其中51%的攻击发生在政府机构中，其中31%的事件发生在政府组织中。
医疗保健行业最容易受到中间人攻击，其中两个计算机系统之间的通信被第三方拦截。
分布式拒绝服务(DDoS)攻击是技术服务行业面临的最常见的攻击形式，其中58%的事件使用此方法。
至于这些攻击是如何进行的，Precise Security报告显示，用作网络犯罪跳板的平台中有72%是网站。以WordPress为例，由于庞大的用户群是主要目标，例如2018年90%的被黑客入侵的CMS网站都由博客平台提供支持。
应用程序接口(API)是2019年第二大针对性平台，占事件总数的6.8%，统计数据表明Android智能手机通常参与此类攻击。