Хакеры стали чаще атаковать онлайн-ресурсы средних компаний в разных регионах России. Они находят уязвимости с помощью автоматизированных инструментов, сканирующих веб-сайты. По оценкам экспертов службы WAF компании Solar Group, за первые 6 месяцев 2024 года количество событий ИБ из-за действий автоматических сканеров выросло в 2,2 раза по сравнению со вторым полугодием прошлого года.
Уязвимости, которые злоумышленники обнаруживают в веб-приложениях, позволяют им осуществлять следующие атаки:
- SQL-инъекции, которые позволяют злоумышленникам вмешиваться в запросы, которые веб-приложение выполняет к своей базе данных;
- XSS – внедрение кода JavaScript на веб-страницу, например в комментарии;
- Обход пути — это уязвимость, позволяющая злоумышленникам получить доступ к личным файлам на сервере.
Алексей Пашков, руководитель направления WAF и Anti-DDoS компании Solar Group, отмечает, что хакеры почти в 97% случаев используют автоматизированные инструменты для поиска уязвимостей.
Таким образом, даже самые незаметные сайты становятся мишенью для злоумышленников, которые, например, могут практиковать более масштабные целевые атаки на крупные и известные веб-порталы, объясняет он.
Напомним, по данным «МегаФона», за первые 7 месяцев 2024 года зафиксировано более 2400 DDoS-атак, что на 12% больше, чем за аналогичный период прошлого года.
Источник: Новости
