37% респондентов до сих пор не защищают свои веб-ресурсы. При этом атаки
стали сложнее, а количество атак, эксплуатирующих различные уязвимости ПО
выросло более чем на четверть.
По данным опроса, проведенного КРОК Облачные сервисы и разработчиком решения по защите веб-приложений SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы.
Согласно результатам
опроса самыми распространенными стали DDoS-атаки: им подверглись 64%
респондентов. Этот простой вид атак представляет собой массовую генерацию
однотипных запросов к ресурсам, часто с использованием ботнетов либо уязвимостей
перенаправления на сторонних сайтах. Пока массированные DDoS-атаки отвлекают
внимание специалистов по безопасности, злоумышленники часто запускают перебор
паролей, что является частью уже таргетированной атаки. С таким типом атак
столкнулись 57% респондентов.
На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Они
также часто идут в связке с DDoS. В прошлом году подобные атаки упоминали 15%
компаний, а за первое полугодие 2023 года от них пострадали уже 43%. В основном
для их проведения используются известные уязвимости в Open Source компонентах
или популярных фреймворках и CMS. Это связано с тем, что в настоящее время у
злоумышленников появилось множество инструментов для их массового поиска в
Интернете. Также довольно часто компании сталкиваются с
вирусами-шифровальщиками (18%).
Отдельно наблюдается
тенденция роста атак на мобильные приложения. При этом уровень их защищенности
не растет. Отчасти это связано с не самыми эффективными методами разработки и
тестирования, а частично с невысоким уровнем грамотности пользователей. Нередко
это открывает преступнику доступ к данным и устройствам самого пользователя. При
этом, некоторые потенциальные уязвимости компании сознательно не устраняют в
угоду удобства использования приложения, например: отсутствие двухфакторной
аутентификации, требований к сложности пароля и т.д. Подобная ситуация будет
сохраняться, так как мобильные приложения все больше вливаются в жизнь обычных
людей, а скорость внедрения методов защищенной разработки не успевает за
потребностями бизнеса. Последнее усугубляется общей нехваткой специалистов.
«Главным трендом, связанным с угрозами для веб-ресурсов, становится рост возможностей и упрощение реализации атак. Это объясняется тем, что более широкому кругу киберпреступников становятся доступны специфические инструменты и знания для поиска, эксплуатации уязвимостей, а также использования полученных результатов», — отметил директор по развитию бизнеса компании SolidSoft Вячеслав Железняков.
В ходе опроса выяснилось, что у 37% компаний веб-ресурсы вообще не
защищены. Самыми же популярными средствами защиты стали Anti-DDoS (63%), WAF
(42%), Antibot (32%). Основными барьерами для развертывания собственных
инструментов защиты, помимо недооценки рисков, являются их дороговизна,
продолжительные сроки доставки, подключения и настройки, отсутствие нужных
компетенций. Все эти факторы повлияли на быстрый рост спроса на облачные
инструменты защиты. Количество таких запросов к Облаку КРОК возросло в 2 раза
за последние полгода. Наиболее эффективной для отражения атак показала себя
защита в три эшелона: Anti-DDoS, Antibot и WAF. Они помогают нейтрализовать
DDoS-атаки, фильтровать запросы бот-сетей, защищать веб-ресурсы от кибератак в
режиме реального времени.
«Сегодня защита веб-ресурсов компании – необходимость для ведения успешного бизнеса. Рост спроса на предоставление средств защиты из облака стал логичным ответом рынка на умножающиеся угрозы и отсутствие возможности у компаний обеспечить безопасность своими силами. Во-первых, предоставление средств защиты из облака позволяет существенно сократить затраты на их развертывание и поддержку, при этом обеспечивая высокую скорость внедрения. Во-вторых, облачная защита позволяет гарантировать непрерывные обновления и мониторинг, освобождая компанию от необходимости тратить ресурсы на самостоятельное обслуживание и обновление инфраструктуры», – говорит директор бизнес-юнита КРОК Облачные сервисы Сергей Зинкевич.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.