Атаки на веб-приложения являются для хакеров одним из основных методов проникновения в чужую инфраструктуру. При этом 42% таких атак связаны с удаленным выполнением кода (RCE), самой серьезной угрозой, успешная реализация которой открывает злоумышленникам почти неограниченный возможности. Об этом «Газете.Ru» стало известно из исследования компании Bi.Zone.
«Эксплуатация RCE-уязвимостей представляет наибольшую угрозу не только по распространенности, но и по серьезности последствий. В случае успеха злоумышленники смогут получить полный контроль над целевой системой, включая возможность удалять, изменять или получать доступ к конфиденциальным данным и системным ресурсам», — заявили в компании.
Специалисты Bi.Zone проанализировали веб-атаки, нацеленные на компрометацию публично доступных приложений, за первую половину 2024 года, и выяснили, что почти три четверти атак были нацелены на CMS-, CRM- и вики-системы, такие как «Битрикс», WordPress и Confluence.
Количество атак на перечисленные веб-приложения эксперты связывают с комбинацией нескольких факторов. Во-первых, эти приложения крайне распространены в компаниях всех отраслей и размеров. Во-вторых, они часто обновляются и дополняются сторонними модулями. Это приводит к тому, что в них регулярно находят новые уязвимости, которые могут эксплуатировать злоумышленники. В-третьих, эти приложения обычно доступны из интернета, а не только из инфраструктуры компании: сайты — для выполнения своей задачи, CRM- и вики-системы — для удобства.
В топ-3 веб-угроз, которые пытаются реализовать злоумышленники, вошли RCE (42%), атаки, направленные на получение доступа к файлам конфигурации (16%) и кража пользовательских данных (15%).
Ранее Россия заняла первое место по количеству слитых в даркнет баз данных.