Названа главная хакерская угроза для российского бизнеса

Согласно исследованию компании Bi.Zone, веб-приложения являются одной из основных мишеней для хакерских атак на корпоративную инфраструктуру в России. При этом наиболее серьезную угрозу представляют атаки, нацеленные на удаленное выполнение кода (RCE).

Специалисты Bi.Zone проанализировали данные о веб-атаках за первую половину 2024 года и выяснили, что 42% из них были связаны  с эксплуатацией уязвимостей RCE. Успешная реализация такого сценария дает практически неограниченные возможности для злоумышленников – они могут получить полный контроль над системой, включая доступ к конфиденциальным данным. 

Кроме того, эксперты отмечают, что основными мишенями для хакеров становятся широко распространенные CMS, CRM и Wiki-системы, такие как «Битрикс», WordPress и Confluence. На них приходится около 75% всех зафиксированных атак. 

Такая ситуация объясняется несколькими факторами. Во-первых, эти приложения очень популярны во многих организациях. Во-вторых, они постоянно обновляются, что приводит к появлению новых уязвимостей. И, в-третьих, они, как правило, доступны из интернета, а не только из внутренней сети компаний. 

Наиболее уязвимыми к атакам, направленным на удаленное выполнение кода (RCE), оказались следующие отрасли: 

• профессиональные услуги — 58%; 

• строительство и недвижимость — 50%; 

• медиа — 49%. 

Помимо RCE, в топе хакерских методов также находятся атаки на файлы конфигурации (16%) и кража пользовательских данных (15%). 

Недавно IT Speaker рассказывал об исследовании Positive Technologies, где по итогам первого полугодия 2024 года Россия вышла на первое место еще и по числу объявлений о продаже баз данных компаний на даркнет-форумах с долей объявлений около 10%.  

Консультант по безопасности Positive Technologies Алексей Лукацкий приводит статистику, за 2023 год было зафиксировано 420 случаев утечек конфиденциальной информации, а за первые 2,5 месяца 2024-го — уже 170 случаев, что составляет 40% от всего числа атак в 2023 году.