Поделиться
ГК «Солар»: число веб-атак на сайты российских компаний за год выросло в два раза
Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 г. зафиксировали 801,2 млн веб-атак на сайты российских компаний – это в два раза больше, чем за аналогичный период прошлого года. Основными жертвами стали сайты логистических сервисов, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ритейл, банки, промышленность, телеком и др. Об этом CNews сообщили представители ГК «Солар».
Так, по данным аналитиков «Солара», в топ атакуемых отраслей в I квартале 2025 г. оказались логистические сервисы – число веб-атак только на один из онлайн-ресурсов выросло в 5,5 тыс. раз в сравнении с аналогичным периодом 2024 г., до 18,3 млн. Большая часть из них осуществлялась ботами: они перехватывали с фейковых сайтов номера заказов, которые там вводили сами пользователи, и с их помощью создавали множество запросов на официальный сайт компании с целью резкого увеличения нагрузки на серверы и выведения их из строя.
В целом топ наиболее атакуемых организаций выглядит следующим образом:
В дополнение в I квартале 2025 г. значительно выросло число сканирований веб-ресурсов в поисках уязвимостей – в 5,4 раза год к году, до 678 млн, что составляет 84% от всех веб-атак. Растет и количество сложных веб-атак – в три раза год к году по отдельным видам. Среди них: DNS Rebinding – попытки получения контроля над хостом, на котором размещен интернет-сайт; CSS Injection – внедрение вредоносного кода CSS в веб-приложение, что может привести к изменению внешнего вида веб-приложения или более сложным атакам с кражей данных веб-приложения; Denial of Service – объемные запросы, которые могут привести к сбою работы веб-приложения; XML Injection – попытка злоумышленников осуществить манипуляцию или компрометацию логики XML-приложения или документа, что может привести к доступу к чувствительным данным веб-приложения, повреждению данных, отказу в обслуживанию или выполнению произвольного программного кода.
«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, видя, что приложение находится под защитой, они довольно быстро уходили на менее защищенные сайты, то сейчас продолжают упрямые попытки пробить брешь в веб-контуре компаний. Мы рекомендуем всем компаниям внедрять сервис защиты с опытной командой, которая сможет круглосуточно отражать мощные волны веб-атак», – сказал Алексей Пашков, руководитель направления WAF ГК «Солар».
Короткая ссылка
