Узбекистан, Ташкент – АН Podrobno.uz. В Узбекистане в прошлом году было зафиксировано свыше 1,3 миллиона кибератак, сообщает корреспондент Podrobno.uz со ссылкой на данные отчета Центра кибербезопасности.
Наибольшее количество кибератак было совершено с территории Узбекистана, Российской Федерации и Германии.
В 2021 году Центром было выявлено свыше 17 миллионов случаев вредоносной и подозрительной сетевой активности, исходящей из адресного пространства национального сегмента сети Интернет. Большая часть данной активности, а именно 76% составляют участники бот-сетей.
По итогам мониторинга инцидентов кибербезопасности, совершенных в отношении веб-сайтов доменной зоны UZ, зафиксировано 444 инцидента, из которых наибольшее количество приходится на несанкционированную загрузку контента (НЗК) – 341 и несанкционированное изменение главной страницы (Deface) – 89. Анализ инцидентов показал, что веб-сайты государственного сектора (134 инцидент) подвержены атакам в три раза реже, по сравнению с частным сектором (310 инцидент).
Детальный анализ инцидентов показал, что наиболее уязвимыми и часто атакуемыми являются веб-сайты разработанные на системах управления контентом Wordpress, Joomla, Open Journal Systems и Drupal.
Основными причинами и способами успешной реализации хакерских атак являются:
- наличие уязвимостей в веб-приложениях, в частности из-за несвоевременного их обновления (72%),
- использование слабых паролей (25%) и другие.
В частности, по итогам расследований выявлено 6 635 вредоносных файлов и скриптов, представляющих угрозы кибербезопасности для информационных систем и ресурсов, а также их пользователей.
В 97% случаев источниками неправомерной активности являются адресные пространства зарубежных стран. В частности, наибольшее количество случаев неправомерной активности связано со следующими странами: США, Индонезия, Нидерланды, Румыния, Алжир и Тунис. При этом, необходимо помнить, что злоумышленники пользуются прокси-сервисами для скрытия своего истинного местонахождения и используют цепочки прокси-серверов для усложнения их поиска.
Такое большое количество неправомерной активности в адресном пространстве республики обусловлено пренебрежением большинства собственников и администраторов национальных информационных систем и ресурсов требованиями информационной и кибербезопасности, что существенно повышает риск несанкционированного вмешательства в их работу.
Присоединяйтесь! Важные и актуальные события дня. Прокатись в нашей "Телеге".