企業(yè)網(wǎng)絡(luò )安全公司積極技術(shù)公司發(fā)布了一份報告，詳細說(shuō)明了2017年第三季度對網(wǎng)絡(luò )應用程序的網(wǎng)絡(luò )攻擊范圍。

網(wǎng)絡(luò )應用顯然是黑客的熱門(mén)目標，而領(lǐng)先的是醫療保健網(wǎng)絡(luò )應用。 從這些數據中獲取的數據在許多方面比銀行數據或政府記錄更有價(jià)值-醫療保健提供了一個(gè)親密的觀(guān)察一個(gè)人的身份的細節。

支配web應用程序黑客嘗試的攻擊類(lèi)型并不令人驚訝：SQL注入是第一位的，其次是跨站點(diǎn)腳本和本地文件包含。

面對醫療保健網(wǎng)絡(luò )應用程序的攻擊主要是跨站點(diǎn)腳本和本地文件包含(SQL注入幾乎沒(méi)有排名)，這表明黑客正在試圖在這些受歡迎的目標上實(shí)現不同的目標。

積極科技公司表示，醫療保健的數字在第二季度和第三季度之間大幅上升，主要原因是它所跟蹤的情況：“本季度醫療保健類(lèi)別中的大多數網(wǎng)絡(luò )應用程序都被用來(lái)提供信息;換句話(huà)說(shuō)，它們不處理私人數據或病人醫療記錄。”

這表明，攻擊者可能會(huì )在一段時(shí)間內用跨站點(diǎn)腳本和本地文件包含攻擊來(lái)攻擊醫療保健網(wǎng)絡(luò )應用程序，而這些攻擊完全沒(méi)有被注意到。

由于調查中包含的大多數醫療網(wǎng)絡(luò )應用程序都不包含個(gè)人數據，黑客們轉向了攻擊方法，使他們能夠將惡意軟件投放到網(wǎng)絡(luò )應用程序中。

其結果是一種幾乎與壞兔子傳播方式相同的情況：惡意代碼注入網(wǎng)絡(luò )應用程序欺騙用戶(hù)下載惡意軟件，偽裝成Flash更新或其他合法應用程序。