Если в 1 квартале 2023 года в "Солар" фиксировали около 54 млн событий ежемесячно, то к 4 кварталу этот показатель вырос уже до 80 млн. Рекордным стал ноябрь (период предновогодних акций и распродаж), когда российские компании столкнулись со 104 млн веб-инцидентов.
Почти половину (45%) составляли атаки высокого уровня сложности, которые позволяют получить контроль над веб-приложением и доступ к его данным.
Также в 2023 году существенно выросла доля сканирований, то есть поиск уязвимостей в веб-приложениях автоматизированными инструментами. Активное использование сканеров говорит о том, что хакеры вновь сконцентрировались на поиске слабых мест в веб-приложениях и собирают данные для реализации новых атак на российские компании. Подобное наблюдалось в первом полугодии 2022 года, когда хакеры активно искали уязвимости в веб-приложениях, а во втором реализовывали сложные целевые кибератаки с использованием этих "находок".
Большая часть (95%) событий в области интернет-безопасности была вызвана запросами с IP-адресов, находящихся на территории России, что подтверждает тренд перемещения источников атак из-за рубежа на территорию РФ. Это снижает эффективность такого метода защиты, как блокировка IP-адреса по территориальной принадлежности.