Хакеры переключились на российский средний бизнес

В первой половине 2024 года хакеры в два раза активнее стали использовать автоматизированный поиск уязвимостей на российских онлайн-ресурсах, из-за чего под удар массово стали попадать небольшие компании.

Онлайн-ресурсы среднего бизнеса в российских регионах стали чаще подвергаться хакерским атакам. Дело в том, что злоумышленники используют инструменты автоматизированного сканирования для поиска уязвимостей, поэтому находят их и используют в приложениях, на сайтах и серверах даже небольших компаний, которые не были им интересны ранее. Количество событий информационной безопасности от действий автоматизированных сканеров в первом полугодии 2024 года выросло в 2,2 раза по сравнению со вторым полугодием 2023 года. Такие данные экспертов сервиса WAF ГК «Солар» приводят «Известия».

«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы», – сказал руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Хакеры ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например, в комментариях) и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере), уточнили эксперты «Солар».

Фото: freepik