企業(yè)網(wǎng)絡(luò)安全公司積極技術(shù)公司發(fā)布了一份報(bào)告，詳細(xì)說明了2017年第三季度對(duì)網(wǎng)絡(luò)應(yīng)用程序的網(wǎng)絡(luò)攻擊范圍。

網(wǎng)絡(luò)應(yīng)用顯然是黑客的熱門目標(biāo)，而領(lǐng)先的是醫(yī)療保健網(wǎng)絡(luò)應(yīng)用。 從這些數(shù)據(jù)中獲取的數(shù)據(jù)在許多方面比銀行數(shù)據(jù)或政府記錄更有價(jià)值-醫(yī)療保健提供了一個(gè)親密的觀察一個(gè)人的身份的細(xì)節(jié)。

支配web應(yīng)用程序黑客嘗試的攻擊類型并不令人驚訝：SQL注入是第一位的，其次是跨站點(diǎn)腳本和本地文件包含。

面對(duì)醫(yī)療保健網(wǎng)絡(luò)應(yīng)用程序的攻擊主要是跨站點(diǎn)腳本和本地文件包含(SQL注入幾乎沒有排名)，這表明黑客正在試圖在這些受歡迎的目標(biāo)上實(shí)現(xiàn)不同的目標(biāo)。

積極科技公司表示，醫(yī)療保健的數(shù)字在第二季度和第三季度之間大幅上升，主要原因是它所跟蹤的情況：“本季度醫(yī)療保健類別中的大多數(shù)網(wǎng)絡(luò)應(yīng)用程序都被用來提供信息;換句話說，它們不處理私人數(shù)據(jù)或病人醫(yī)療記錄。”

這表明，攻擊者可能會(huì)在一段時(shí)間內(nèi)用跨站點(diǎn)腳本和本地文件包含攻擊來攻擊醫(yī)療保健網(wǎng)絡(luò)應(yīng)用程序，而這些攻擊完全沒有被注意到。

由于調(diào)查中包含的大多數(shù)醫(yī)療網(wǎng)絡(luò)應(yīng)用程序都不包含個(gè)人數(shù)據(jù)，黑客們轉(zhuǎn)向了攻擊方法，使他們能夠?qū)阂廛浖斗诺骄W(wǎng)絡(luò)應(yīng)用程序中。

其結(jié)果是一種幾乎與壞兔子傳播方式相同的情況：惡意代碼注入網(wǎng)絡(luò)應(yīng)用程序欺騙用戶下載惡意軟件，偽裝成Flash更新或其他合法應(yīng)用程序。