Наиболее распространенной оставалась технология удаленного исполнения кода (RCE), которая позволяет кибератакующим полностью захватить контроль над веб-сайтом. По данным Bi.Zone WAF, в 2024 году RCE-атаки составили 36% всех кибератак на российские компании. Успешные RCE-атаки приводят к подмене контента, краже или удалению данных, а также несанкционированному доступу к системным ресурсам. В некоторых секторах, таких как медицина и строительство, эти атаки составляют до 53% и 47% соответственно.
Среди наиболее популярных векторов RCE-атак выделяются инъекции команд операционной системы (46%) и локальное/удаленное включение файлов (40%). Однако наибольшее удивление вызывает рост разведывательных атак: за первую половину 2024 года их доля составила всего 6,8%, тогда как ко второй половине года эта цифра увеличилась до 22%. Эти атаки, в большинстве своем выполняемые автоматизированными инструментами, направлены на сканирование веб-ресурсов на наличие уязвимостей.
Наибольшее количество разведывательных атак зафиксировано в медиа (54%), промышленности (47%) и в финансовом секторе (31%). Эксперты предсказывают, что с распространением инструментов на базе искусственного интеллекта и машинного обучения угрозы будут только возрастать, так как такие технологии снижают порог входа для потенциальных злоумышленников.
В 2024 году попытки получить доступ к файлам конфигурации и логам сервера чаще всего фиксировались в запросах к транспортным и логистическим компаниям (73%), а также к энергетическим предприятиям (42%) и организациям, предоставляющим юридические и консалтинговые услуги (38%). В целом доля таких веб-угроз в этом году составила 16% от общего трафика.
Доля атак, нацеленных на кражу данных посетителей сайтов, таких как межсайтовый скриптинг и расщепление HTTP-запроса, составила 14% по итогам года. Наиболее уязвимыми оказались государственные организации (66% всех атак), телекоммуникационные компании (37%) и образовательные учреждения (30%). Эксперты указывают на связь между данной проблемой и популярностью превью-ботов в мессенджерах. Эти автоматизированные механизмы позволяют злоумышленникам анонимно тестировать веб-приложения на наличие уязвимостей к межсайтовому скриптингу, создавая вредоносные ссылки, которые обрабатываются некоторыми превью-ботами, поддерживающими JavaScript. Если тест показывает положительный результат, это открывает путь для внедрения вредоносного кода на уязвимую веб-страницу, что представляет особую опасность для пользователей.
Замыкают пятерку наиболее распространенных веб-угроз попытки доступа к базам данных, в частности, через SQL-инъекции, составляя 10% от общего трафика атак. Наиболее подвержены этим атакам организации в сфере ритейла (26%) и финансов (11%).
Согласно данным Bi.Zone WAF, в 2024 году атаки на веб-приложения российских компаний осуществлялись из 99 стран. При этом 96% попыток взлома шли с IP-адресов, связанных с пятью государствами. Лидирует в этом списке Россия, которая отвечает за 84% всех атак. Высокий процент российских IP-адресов объясняется активными действиями злоумышленников, использующих сервисы подмены IP и аренду серверов внутри страны для обхода геоблокировок. На втором месте по активности находятся Германия (5,7%), США (3,7%), Нидерланды (1,6%) и Чехия (0,9%).
Одной из основных проблем безопасности остаётся использование устаревших технологий, которые содержат известные уязвимости, такие как неактуальные версии систем управления контентом, протоколов связи и компонентов приложений. Попытки эксплуатировать неисправленные уязвимости Common Gateway Interface, JavaServer Pages и специфичные для технологии Flash RCE-уязвимости составляют около 12% от всех атак. Поиск таких уязвимостей также можно автоматизировать с помощью специализированных сканеров.
Для того чтобы минимизировать риск компрометации сайта, эксперты рекомендуют регулярно обновлять программное обеспечение, проводить аудит безопасности веб-приложений через сканирование на уязвимости и использовать межсетевые экраны уровня приложений. Эти меры помогут повысить уровень защиты и снизить вероятность успешной атаки.
Ранее мы писали о том, что за прошлый год пользователи в России купили на 41 % больше лицензий на антивирусное ПО, чем в 2023 году. Спрос разгоняли увеличение объема угроз и рост цифровой активности пользователей в целом.
