Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

В 42% случаев хакеры атакуют веб-приложения организаций для получения контроля

1
1 мин
Проведение кибератак на веб-приложения является одним из ключевых способов проникновения в целевую сетевую инфраструктуру. 42% подобных атак связано с удалённым выполнением кода (RCE), что представляет собой наиболее серьёзную угрозу, успешная реализация которой позволяет киберпреступникам получить неограниченные возможности. Об этом сообщила профильная компания по кибербезопасности BI.ZONE. Использование RCE-уязвимостей киберпреступниками представляет серьёзную угрозу не только по распространённости, но и по значимости вероятных последствий для атакованной организации. В случае успеха в проведении подобной атаки киберпреступники могут заполучить полноценный контроль над атакуемой системой, включая возможность удалять, изменять и компилировать конфиденциальные данные и системные ресурсы, заявили эксперты компании BI.ZONE. Аналитики российской компании также подчеркнули, что в недавнем исследовании провели анализ веб-атак, нацеленных на компрометацию публично доступных веб-приложений за
источник: dall-e
источник: dall-e

Проведение кибератак на веб-приложения является одним из ключевых способов проникновения в целевую сетевую инфраструктуру. 42% подобных атак связано с удалённым выполнением кода (RCE), что представляет собой наиболее серьёзную угрозу, успешная реализация которой позволяет киберпреступникам получить неограниченные возможности. Об этом сообщила профильная компания по кибербезопасности BI.ZONE.

Использование RCE-уязвимостей киберпреступниками представляет серьёзную угрозу не только по распространённости, но и по значимости вероятных последствий для атакованной организации. В случае успеха в проведении подобной атаки киберпреступники могут заполучить полноценный контроль над атакуемой системой, включая возможность удалять, изменять и компилировать конфиденциальные данные и системные ресурсы, заявили эксперты компании BI.ZONE.

Аналитики российской компании также подчеркнули, что в недавнем исследовании провели анализ веб-атак, нацеленных на компрометацию публично доступных веб-приложений за первое полугодие 2024 года. В результате этого исследования выяснилось, что около 75% подобных кибератак были нацелены на CMS-, CRM- и вики-системы, среди которых особенно можно выделить «Битрикс», WordPress и Confluence.

По словам экспертов, значительное число кибератак на указанные выше веб-приложения можно объяснить комбинацией нескольких факторов. Прежде всего, подобные приложения распространены в российских организациях разных отраслей деятельности и размеров. Кроме того, их часто обновляют и дополняют сторонними модулями, что становится причиной постоянного обнаружения новых уязвимостей, которые могут быть использованы хакерами. Также подобные веб-приложения часто доступны из интернета, а не только из внутренней сетевой инфраструктуры конкретной организации.

В тройку киберугроз, которые стараются реализовать хакеры, входят: RCE (42%), атаки, направленные на получение доступа к файлам конфигурации (16%), и кража данных пользователей (15%).

Оригинал публикации на сайте CISOCLUB: "В 42% случаев хакеры атакуют веб-приложения организаций для получения контроля".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются