Через российские IP-адреса идут 95% атак на отечественные компании – «Солар»

312

К концу 2023 года количество веб-атак на российские компании выросло на треть, тенденция роста сохраняется и в 2024 году, сообщает ГК «Солар» в понедельник.

Активный интерес хакеров вызывают онлайн-ресурсы компаний из сферы ретейла, грузопассажирских перевозок и госсектора. При этом большую часть (95%) веб-атак злоумышленники реализуют через российские IP-адреса.

В первом квартале 2023 года сервис защиты веб-приложений (WAF) платформы Solar MSS фиксировал в среднем 54 миллиона событий ежемесячно, в четвёртом квартале этот показатель вырос до 80 миллионов. Рекордным традиционно стал ноябрь (период предновогодних акций и распродаж), когда российские компании столкнулись со 104 миллиона веб-инцидентов.

Почти половину (45%) составляли атаки высокого уровня сложности, которые позволяют получить контроль над веб-приложением и доступ к его данным. В частности, это SQL-инъекции (позволяют внедрить произвольный код в запросы к базам данных), эксплуатация LFI-уязвимостей (позволяют через браузер запускать файлы на сервере) и RCE-уязвимостей (позволяют внедрить вредоносный код в серверную часть приложения).

Также в 2023 году существенно выросла доля сканирований, то есть поиск уязвимостей в веб-приложениях автоматизированными инструментами. Активное использование сканеров говорит о том, что хакеры вновь сконцентрировались на поиске слабых мест в веб-приложениях и набирают «фактуру» для реализации новых атак на российские компании. Подобное наблюдалось в 2022 году: в первом полугодии хакеры активно искали уязвимости в веб-приложениях, а во втором реализовывали сложные целевые кибератаки с использованием этих «находок».

Блокировка IP-адресов по черным спискам — еще один тип событий ИБ, который часто фиксируется WAF. Процесс автоматизирован, а занесение IP-адреса в черный список происходит на основе составных событий и правил, разработанных с применением экспертизы и опыта команды ГК «Солар». В 2023 году большая часть (95%) событий ИБ была вызвана запросами с IP-адресов, находящихся на территории России, что подтверждает тренд перемещения источников атак из-за рубежа на территорию РФ. Это снижает эффективность такого метода защиты, как блокировка IP-адреса по территориальной принадлежности, говорится в сообщении.

Чтобы не пропустить самое интересное, читайте нас в Телеграм

Поделиться: