В 2024 году количество кибератак на российские интернет-ресурсы возросло в четыре раза по сравнению с предыдущим годом, сообщили в компаниях, занимающихся кибербезопасностью. Под ударом оказались не только официальные сайты организаций, но и их внутренние порталы, тестовые веб-страницы и различные онлайн-приложения.
Одним из распространённых способов взлома стали автоматизированные сканеры, выявляющие уязвимости, а также бот-активность. Помимо этого, хакеры всё чаще используют программы-стилеры, нацеленные на заражение максимального числа устройств пользователей в России.
Как сообщили «Известиям» специалисты в сфере кибербезопасности, среднее количество атак на российские домены за 2024 год увеличилось с 15 млн до 65 млн случаев ежемесячно. Эти данные представлены в аналитическом отчёте сервиса WAF группы компаний «Солар», с которым ознакомилось издание.
Исследование специалистов охватило атаки на ресурсы в различных сферах — от госструктур и IT-компаний до почтовых сервисов, банков, ритейла, промышленности и телекоммуникаций. Они отметили, что злоумышленники всё чаще нацеливаются не только на главные страницы организаций, но и на внутренние корпоративные системы с онлайн-доступом, тестовые площадки и специализированные веб-приложения.
В «Солар» указали, что в 2024 году значительно увеличилась доля атак на программные интерфейсы API, почтовые веб-клиенты OWA, а также сервисы Jira и Confluence, предназначенные для совместной работы и управления проектами. Их доля в общем объёме кибератак превысила 7%, что более чем в два раза превышает показатели предыдущего года.
Общее число атак на API российских компаний выросло в четыре раза — с 9 млн до 39 млн случаев, причём основные всплески зафиксированы в марте и августе. Самая мощная за год атака достигла 1,5 млн запросов в секунду, что в пять раз превышает аналогичный показатель 2023 года.
Одним из значимых трендов прошлого года стало активное применение хакерами автоматизированных сканеров, позволяющих массово выявлять слабые места в системах безопасности. В «Солар» подчеркнули, что доля подобных атак увеличилась с 26% до 51%, а в декабре достигла 77%. Наиболее резкий рост активности зафиксирован в сфере ритейла. По мнению специалистов, это свидетельствует о том, что киберпреступники наладили потоковую атаку с применением автоматизированных инструментов, что несёт угрозу утечек данных и перебоев в работе интернет-ресурсов.
Оригинал публикации на сайте CISOCLUB: "Хакеры в четыре раза усилили атаки на российские компании".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.