Analysis of attacks on vulnerabilities of web-resources
DOI: 10.31673/2409-7292.2022.015055
DOI:
https://doi.org/10.31673/2409-7292.2022.015055Abstract
This article provides basic information about possible web attacks on the web resources of a regular user or organization. The statistics of attacks for the last few years are analyzed, as well as possible vulnerabilities that allow these attacks. The correlation of loss levels in different types of industries is analyzed. The list of the most common vulnerabilities is given.
Keywords: attack, web resources, website, web resource vulnerabilities, losses, trends.
References
1. DoS та DDoS атаки [Електронний ресурс] – Режим доступу до ресурсу: https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/
2. Атака грубої сили [Електронний ресурс] – Режим доступу до ресурсу: https://www.imperva.com/learn/application-security/brute-force-attack/
3. SQL [Електронний ресурс] – Режим доступу до ресурсу: https://portswigger.net/web-security/sqlinjection
4. PHP [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/wwwcommunity/vulnerabilities/PHP_Object_Injection
5. LDAP [Електронний ресурс] – Режим доступу до ресурсу: https://www.synopsys.com/glossary/what-isldap-injection.html
6. XPath [Електронний ресурс] – Режим доступу до ресурсу: https://medium.com/@shatabda/securityxpath-injection-what-how-3162a0d4033b
7. SSI [Електронний ресурс] – Режим доступу до ресурсу: https://www.whitehatsec.com/glossary/content/ssi-injection
8. XSS [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/wwwcommunity/attacks/xss/
9. IP spoofing [Електронний ресурс] – Режим доступу до ресурсу: https://www.techtarget.com/searchsecurity/definition/IP-spoofing
10. Man-in-the-middle [Електронний ресурс] – Режим доступу до ресурсу: https://www.pandasecurity.com/en/mediacenter/security/man-in-the-middle-attack/
11. CSRF [Електронний ресурс] – Режим доступу до ресурсу: https://www.imperva.com/learn/applicationsecurity/csrf-cross-site-request-forgery/
12. Broken authentication [Електронний ресурс] – Режим доступу до ресурсу: https://auth0.com/blog/whatis-broken-authentication/
13. Malware [Електронний ресурс] – Режим доступу до ресурсу: https://www.kaspersky.ru/resourcecenter/preemptive-safety/faq
14. Session_Prediction [Електронний ресурс] – Режим доступу до ресурсу: https://owasp.org/wwwcommunity/attacks/Session_Prediction
15. Insecure deserialization [Електронний ресурс] – Режим доступу до ресурсу: https://crashtestsecurity.com/insecure-deserialization/
16. Buffer overflow [Електронний ресурс] – Режим доступу до ресурсу: https://www.fortinet.com/resources/cyberglossary/buffer-overflow
17. OWASP Top 10 : Insufficient Logging & Monitoring [Електронний ресурс] – Режим доступу до ресурсу: https://www.siemba.io/post/owasp-top-10-insufficient-logging- monitoring
18. Common Web Application Security Vulnerabilities and How to Prevent Them [Електронний ресурс] – Режим доступу до ресурсу: https://relevant.software/blog/web- application-security-vulnerabilities/
19. Cost of a Data Breach Report [Електронний ресурс] – Режим доступу до ресурсу: https://www.capita.com/sites/g/files/nginej291/files/2020-08/Ponemon-Global-Cost-of-Data- Breach-Study-2020.pdf
20. COVID-19 News [Електронний ресурс] – Режим доступу до ресурсу: https://www.imcgrupo.com/covid-19-news-fbi-reports-300-increase-in-reported-cybercrimes/
