Vectorul de atac este o secvență de acțiuni sau un mijloc de obținere a accesului neautorizat la un sistem informațional protejat [1] .
Ca posibili vectori de atac asupra datelor private, metode de inginerie socială , exploatarea vulnerabilităților cunoscute ale sistemului de operare și aplicațiilor, instalarea de cod rău intenționat (de exemplu , keylogger ) pe stația de lucru a utilizatorilor cu drepturi de acces etc. regulă, vectorul de atac nu este singurul, diferiții vectori de atac nu se exclud reciproc, iar alegerea unui anumit vector de atac depinde de motivația și priceperea atacatorilor, care, cel mai adesea, se bazează pe cele mai familiare și dovedite metode. De exemplu, infractorii cibernetici cu abilități de dezvoltare a codului se pot baza pe crearea și utilizarea de software special, hackeri șicrackers - pentru a obține informații despre metodele de autorizare a utilizatorilor (care sunt de obicei parole), etc.
Se observă că în ultimii ani numărul, complexitatea și sofisticarea atacurilor cibernetice observate a crescut brusc. Cu toate acestea, defectele și vulnerabilitățile sistemelor de operare moderne ale aproape toate tipurile de Windows , Mac OS și Unix rămân unul dintre „furnizorii” dominanti de vectori pentru atacurile asupra datelor private . Pe lângă acestea, pentru accesul de la distanță la baze de date cu informații valoroase, sunt exploatate activ și posibilitățile de manipulare a interogărilor SQL cu introducerea codului SQL . Adesea, e-mailurile cu cod de hacker încorporat, scheme de phishing în rețea , viermi de computer pentru găsirea și evaluarea vulnerabilităților, documentele text cu macrocomenzi încorporate care infectează mediul de sistem, atacuri DDOS etc. există porturi deschise pe computerul victimei , parolele slabe sunt folosit pentru autorizare, nu există nicio configurație de firewall etc. [2]