报告：面向公众的应用程序是网络攻击的主要目标

　　 伊斯兰堡:

　　根据最新的卡巴斯基事件响应报告2023，攻击面向公众的应用程序仍然是最常见的网络攻击方法，其中三分之一的攻击利用了已知漏洞。令人震惊的是，超过一半的漏洞是在2021年和2022年发现的。该攻击媒介在42.37%的案例中被发现。

　　面向公众的应用程序对于企业与客户、合作伙伴和涉众进行交互至关重要。这些数字店面，包括网站、api和网络服务，在全球范围内提供基本的服务和信息。然而，卡巴斯基的最新报告显示，这些应用程序是网络罪犯渗透受害者系统的主要攻击媒介。作为回应，网络安全专家正在发布指导方针，帮助企业保持弹性。

　　卡巴斯基全球应急响应团队负责人Konstantin Sapronov强调了面向公众应用程序的网络安全风险，他表示:“随着组织越来越依赖面向公众的应用程序来推动数字参与，与这些平台相关的网络安全风险从未如此之高。数据泄露和恶意软件感染等事件可能会给企业及其客户带来毁灭性的后果。”

　　面向公众的应用程序是外部用户可以通过互联网访问的软件应用程序或服务，与在组织网络中使用的面向内部的应用程序不同。这些应用程序，如电子商务平台、客户门户、社交媒体网络和网上银行系统，服务于各种目的，并被设计为任何有互联网连接的人都可以访问。

　　该新闻声明概述了与面向公众的应用程序相关的几种网络安全危险，包括数据泄露、恶意软件感染、网络钓鱼攻击、结构化查询语言注入(SQLi)、跨站点脚本和分布式拒绝服务(DDoS)攻击。对这些应用程序的成功网络攻击可能导致数据泄露，暴露机密信息并导致经济损失。

　　Sapronov强调:“通过了解网络安全风险并实施积极主动的安全措施，组织可以增强对网络威胁的抵御能力，在当今相互关联的世界中保护他们的数字资产和声誉。”