Positive Technologies подвели итоги 2017 года

06. 12. 2017

Эксперты Positive Technologies отмечают, что различие в количестве атак на веб-ресурсы регионального и муниципального значения объясняется тем, что злоумышленники стремятся получить большую выгоду и охватить максимальное количество жертв. Выбор злоумышленников падает в первую очередь на ресурсы с большим числом пользователей.

На первом месте по среднему числу зарегистрированных событий в день в III квартале оказались веб-сайты учреждений сферы здравоохранения (1526 атак; для сравнения, на сайты местных госорганов пришлось 196 атак в день). При этом анализ типов таких атак, проведенный экспертами Positive Technologies, показал, что с помощью аналогичных атак в октябре могли быть взломаны ресурсы СМИ для последующего распространения вируса-шифровальщика Bad Rabbit. Самой распространенной стала атака «Внедрение SQL-кода» (25,5%), в случае успешной реализации которой злоумышленник может получить несанкционированный доступ к чувствительной информации или выполнить команды ОС. На втором месте этого рейтинга находится атака на пользователей веб-приложения «Межсайтовое выполнение сценариев» (22,7%). Эти два типа составляют практически половину всех атак на исследуемые веб-приложения. Выросла доля атак «Подключение локальных файлов» (10%), направленных на выполнение произвольного кода на атакуемом сервере. Кроме того, по сравнению с прошлым кварталом в два раза увеличилось число атак высокой степени риска «Удаленное выполнение кода и команд ОС» (8,2%), с помощью которых злоумышленник может получить полный контроль над сервером с веб-приложением.

В среднем число атак в сутки варьировалось от 500 до 700 и крайне редко опускалось ниже 200. Важно отметить, что злоумышленники пытаются использовать любую возможность для получения выгоды и проводят атаки не только в рабочие дни, но и в выходные. Максимальное количество зафиксированных атак в день составило 4321. Отмечается увеличение интенсивности атак в дневные и вечерние часы; при этом отдельные пики количества атак могут быть зафиксированы в любое время суток.

 

Оригинал новости: https://www.ptsecurity.com/ru-ru/about/news/288642/