На главную :: Популярные новости

Практически каждая вторая атака на веб-приложения нацелена на доступ к данным



Практически каждая вторая атака на веб-приложения нацелена на доступ к данным


Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучались атаки на веб-приложения в третьем квартале нынешнего года. Сообщается, что веб-приложения вне зависимости от функциональных особенностей по-прежнему остаются привлекательной мишенью для злоумышленников. В прошлом квартале число атак в сутки в среднем варьировалось от 500 до 700 и крайне редко опускалось ниже 200.

Практически каждая вторая атака на веб-приложения нацелена на доступ к данным


Максимальное количество зафиксированных атак в день составило 4321. Практически каждое второе кибернападение нацелено на доступ к данным, а 30 % атак направлены на пользователей. Отмечается увеличение интенсивности инцидентов в дневные и вечерние часы. При этом отдельные пики количества атак могут быть зафиксированы в любое время суток.

В прошлом квартале самой распространённой была атака Внедрение SQL-кода — доля таких инцидентов составила 25,5 %: в случае успешной реализации нападения злоумышленник может получить несанкционированный доступ к чувствительной информации или выполнить команды ОС. На втором месте в рейтинге самых распространённых среди киберпреступников схем находится атака на пользователей веб-приложения Межсайтовое выполнение сценариев с результатом 22,7 %.

Ещё около 10 % пришлось на атаки типа Подключение локальных файлов , направленные на выполнение произвольного кода на сервере. Примерно 8,2 % составили нападения класса Удалённое выполнение кода и команд ОС , с помощью которых злоумышленник может получить полный контроль над сервером с веб-приложением.

Отмечается, что атаки на веб-ресурсы регионального значения происходят в гораздо больших объёмах, нежели на муниципальные, поскольку последние посещают меньше пользователей, которые могут стать потенциальными жертвами злоумышленников. Более подробно с результатами исследования можно ознакомиться здесь.

06.12.2017