Хакеры начали чаще атаковать онлайн-ресурсы среднего бизнеса разных регионов России. Они находят уязвимости с помощью автоматизированных инструментов, которыми сканируют сайты. По данным экспертов сервиса WAF ГК «Солар», за первые 6 месяцев 2024 года количество событий информационной безопасности от действий автоматизированных сканеров выросло в 2,2 раза в сравнении со вторым полугодием прошлого года.
Уязвимости, которые находят в веб-приложениях злоумышленники, позволяют реализовать следующие атаки:
- SQL-инъекции, позволяющие злоумышленникам вмешиваться в запросы, которые веб-приложение делает к своей базе данных;
- XSS – внедрение на веб-страницу JavaScript-кода, например, в комментариях;
- path traversal – это уязвимость, которая позволяет злоумышленникам получать доступ к закрытым файлам на сервере.
Руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков отмечает, что хакеры используют автоматизированные инструменты для поиска уязвимостей практически в 97% случаев.
Поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы, – поясняет он.
Напомним, что, по данным МегаФон, за первые 7 месяцев 2024 года зарегистрировано свыше 2400 DDoS-атак, что на 12% больше аналогичного периода прошлого года.
Комментарии закрыты.