В РФ хакеры атакуют онлайн-ресурсы среднего бизнеса

Хакеры все активнее нацеливаются на онлайн-ресурсы среднего бизнеса в России. В различных регионах страны злоумышленники используют автоматизированные инструменты для сканирования сайтов в поисках уязвимостей. 

В первом полугодии 2024 года количество инцидентов, связанных с информационной безопасностью из-за автоматических сканеров, увеличилось в 2,2 раза по сравнению со второй половиной прошлого года, согласно данным экспертов сервиса WAF ГК «Солар».

Эксперты отмечают, что хакеры ищут в веб-приложениях уязвимости, позволяющие проводить такие атаки, как SQL-инъекции, XSS (внедрение JavaScript-кода на страницы) и path traversal (доступ к закрытым файлам на сервере).

По словам Алексея Пашкова, руководителя направлений WAF и Anti-DDoS ГК «Солар», до 97% интернет-сайтов подвергаются автоматизированному сканированию на наличие уязвимостей. Это делает даже менее популярных сайтов мишенью для мошенников, которые могут использовать такие атаки для отработки навыков перед проведением более крупных атак на известные веб-порталы.

Ранее старший вице-президент ВТБ Никита Чугунов рассказал, что телефонные мошенники чаще всего обманывают жертв, притворяясь сотрудниками  банков, органов государственной власти, операторов связи. Кроме того, они предлагают фиктивные заработки на инвестициях и подработку в интернете.

В 2024 году таким образом действовало 80% всех мошенников. При этом 67% из них использовали мобильную связь, а 33% – мессенджеры. Эксперты отметили, что пик телефонного мошенничества пришелся на июль и август текущего года – 89%.