Куда направлены хакерские атаки?

Positive Technologies выпустила исследовательский отчет Attacks on Web Applications: 2018 in Review, в котором перечислены основные угрозы современным веб-ресурсам. В анализе, охватывающем более миллиона атак, использовалась статистика веб-атак, собранная брандмауэром приложения Positive Technologies.

 

Для этого исследования эксперты отобрали 140,000 атак, которые нацелены на конкретные сайты.

 

Исследование показало, что из наиболее распространенных, это простые и эффективные атаки: SQL-инъекция, обход пути и Межсайтовый Скриптинг. Однако, эксперты отметили некоторые особенности для конкретных секторов.

 

Удвоилась и доля атак, связанных с утечкой информации. Эта атака особенно распространена на правительственные веб-сайты, которые составили 67 процентов атак. Злоумышленники часто используют эти атаки для анализа систем, определения версии и конфигурации системы и доступа к служебной информации. Получив эту информацию, злоумышленники могут организовать целенаправленные атаки.

 

Эксперты также отмечают, что сайты госучреждений по-прежнему подвергаются опасным атакам, направленным на получение контроля над серверами и кражу информации из баз данных. Это означает получение контроля над атакуемым сайтом, доступ к ОС и ко всем файлам на сервере.

 

Все сайты, независимо от сектора, подвергаются ежедневным атакам. В случае целенаправленной атаки можно соотнести различные этапы и реконструировать цепочку атаки. Цепочка может содержать десятки, сотни или даже тысячи событий в день. В докладе делается вывод, что наибольшее ежедневное количество цепочек атак на одно приложение было обнаружено на сайтах финансовых учреждений (151 цепочка) по сравнению с другими отраслями. Наличие видимости всей цепочки атак позволяет компаниям иметь целостный обзор для более эффективной локализации угроз и защиты ресурсов.

 

Если официальный сайт банка используется для распространения вредоносных программ или проведения фишинговых атак, то первыми пострадают клиенты. Подобные атаки ради заполучения клиентских данных, имею приоритетную роль. Это означает, что традиционные банки рискуют потерять клиентов, если их системы не являются надежными и безопасными.

 

Транспортные компании занимают второе место по количеству атак (135 в день), сразу после финансовых институтов. Их веб-ресурсы поддерживают онлайн-платежи, например на покупку билетов. Это привлекает хакеров, заинтересованных в платежных картах пользователей.

 

Далее в списке наиболее атакуемых веб-ресурсов оказались гостиничные и развлекательные компании со 114 сетями атак в день. Злоумышленники обращаются к ценным личным и платежным данным, которые эти отрасли имеют в своем распоряжении.

 

Все чаще атаки нацелены на персональные и платежные данные клиентов. Большинство атак (42%) были направлены на кражу данных. Мы также видим атаки, направленные на заражение сайта вредоносными программами, что позволяет хакерам достигать большего количества жертв и использовать уязвимые сайты для целевых атак.

Автор публикации

не в сети 1 год

Dmitry Gradov

5
Комментарии: 0Публикации: 36Регистрация: 13-06-2019