Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России

Хакеры начали чаще атаковать онлайн-ресурсы среднего бизнеса разных регионов России. Они находят уязвимости с помощью автоматизированных инструментов, которыми сканируют сайты. По данным экспертов сервиса WAF ГК «Солар», за первые 6 месяцев 2024 года количество событий информационной безопасности от действий автоматизированных сканеров выросло в 2,2 раза в сравнении со вторым полугодием прошлого года.

Уязвимости, которые находят в веб-приложениях злоумышленники, позволяют реализовать следующие атаки:

• SQL-инъекции, позволяющие злоумышленникам вмешиваться в запросы, которые веб-приложение делает к своей базе данных;
• XSS – внедрение на веб-страницу JavaScript-кода, например, в комментариях;
• path traversal – это уязвимость, которая позволяет злоумышленникам получать доступ к закрытым файлам на сервере.

Руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков отмечает, что хакеры используют автоматизированные инструменты для поиска уязвимостей практически в 97% случаев.

Поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы, – поясняет он.

Напомним, что, по данным МегаФон, за первые 7 месяцев 2024 года зарегистрировано свыше 2400 DDoS-атак, что на 12% больше аналогичного периода прошлого года.

Источник: Известия