03.03.2024 23:04
Технологии

Количество веб-атак на российские компании выросло на треть

Текст:  Дмитрий Бевза
Хакеры ищут новые уязвимости на российских онлайн-ресурсах, а наиболее активный интерес злоумышленников вызывают компаний из сферы ритейла, грузопассажирских перевозок и госсектора. При этом большую часть (95%) веб-атак злоумышленники реализуют через российские IP-адреса. Об этом "Российской газете" рассказали эксперты ГК "Солар".
Читать на сайте RG.RU

Если в 1 квартале 2023 года в "Солар" фиксировали около 54 млн событий ежемесячно, то к 4 кварталу этот показатель вырос уже до 80 млн. Рекордным стал ноябрь (период предновогодних акций и распродаж), когда российские компании столкнулись со 104 млн веб-инцидентов.

Почти половину (45%) составляли атаки высокого уровня сложности, которые позволяют получить контроль над веб-приложением и доступ к его данным.

Также в 2023 году существенно выросла доля сканирований, то есть поиск уязвимостей в веб-приложениях автоматизированными инструментами. Активное использование сканеров говорит о том, что хакеры вновь сконцентрировались на поиске слабых мест в веб-приложениях и собирают данные для реализации новых атак на российские компании. Подобное наблюдалось в первом полугодии 2022 года, когда хакеры активно искали уязвимости в веб-приложениях, а во втором реализовывали сложные целевые кибератаки с использованием этих "находок".

Большая часть (95%) событий в области интернет-безопасности была вызвана запросами с IP-адресов, находящихся на территории России, что подтверждает тренд перемещения источников атак из-за рубежа на территорию РФ. Это снижает эффективность такого метода защиты, как блокировка IP-адреса по территориальной принадлежности.

.tech Сервисы