Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Назван один из самых опасных типов хакерских атак на российские компании

Bi.Zone: целью 42% хакерских атак на веб-приложения является получение контроля

Атаки на веб-приложения являются для хакеров одним из основных методов проникновения в чужую инфраструктуру. При этом 42% таких атак связаны с удаленным выполнением кода (RCE), самой серьезной угрозой, успешная реализация которой открывает злоумышленникам почти неограниченный возможности. Об этом «Газете.Ru» стало известно из исследования компании Bi.Zone.

«Эксплуатация RCE-уязвимостей представляет наибольшую угрозу не только по распространенности, но и по серьезности последствий. В случае успеха злоумышленники смогут получить полный контроль над целевой системой, включая возможность удалять, изменять или получать доступ к конфиденциальным данным и системным ресурсам», — заявили в компании.

Специалисты Bi.Zone проанализировали веб-атаки, нацеленные на компрометацию публично доступных приложений, за первую половину 2024 года, и выяснили, что почти три четверти атак были нацелены на CMS-, CRM- и вики-системы, такие как «Битрикс», WordPress и Confluence.

Количество атак на перечисленные веб-приложения эксперты связывают с комбинацией нескольких факторов. Во-первых, эти приложения крайне распространены в компаниях всех отраслей и размеров. Во-вторых, они часто обновляются и дополняются сторонними модулями. Это приводит к тому, что в них регулярно находят новые уязвимости, которые могут эксплуатировать злоумышленники. В-третьих, эти приложения обычно доступны из интернета, а не только из инфраструктуры компании: сайты — для выполнения своей задачи, CRM- и вики-системы — для удобства.

В топ-3 веб-угроз, которые пытаются реализовать злоумышленники, вошли RCE (42%), атаки, направленные на получение доступа к файлам конфигурации (16%) и кража пользовательских данных (15%).

Ранее Россия заняла первое место по количеству слитых в даркнет баз данных.

Что думаешь?
Загрузка