Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучались атаки на веб-приложения в третьем квартале нынешнего года.
Сообщается, что веб-приложения вне зависимости от функциональных особенностей по-прежнему остаются привлекательной мишенью для злоумышленников. В прошлом квартале число атак в сутки в среднем варьировалось от 500 до 700 и крайне редко опускалось ниже 200. Максимальное количество зафиксированных атак в день составило 4321.
Практически каждое второе кибернападение нацелено на доступ к данным, а 30 % атак направлены на пользователей. Отмечается увеличение интенсивности инцидентов в дневные и вечерние часы; при этом отдельные пики количества атак могут быть зафиксированы в любое время суток.
В прошлом квартале самой распространённой была атака «Внедрение SQL-кода» — доля таких инцидентов составила 25,5 %: в случае успешной реализации нападения злоумышленник может получить несанкционированный доступ к чувствительной информации или выполнить команды ОС.
На втором месте в рейтинге самых распространённых среди киберпреступников схем находится атака на пользователей веб-приложения «Межсайтовое выполнение сценариев» с результатом 22,7 %.
Ещё около 10 % пришлось на атаки типа «Подключение локальных файлов», направленные на выполнение произвольного кода на сервере. Примерно 8,2 % составили нападения класса «Удалённое выполнение кода и команд ОС», с помощью которых злоумышленник может получить полный контроль над сервером с веб-приложением.
Отмечается, что атаки на веб-ресурсы регионального значения происходят в гораздо больших объёмах, нежели на муниципальные, поскольку последние посещают меньше пользователей, которые могут стать потенциальными жертвами злоумышленников. Более подробно с результатами исследования можно ознакомиться здесь.
Источник: 3DNews
