Проведение кибератак на веб-приложения является одним из ключевых способов проникновения в целевую сетевую инфраструктуру. 42% подобных атак связано с удалённым выполнением кода (RCE), что представляет собой наиболее серьёзную угрозу, успешная реализация которой позволяет киберпреступникам получить неограниченные возможности. Об этом сообщила профильная компания по кибербезопасности BI.ZONE.
Использование RCE-уязвимостей киберпреступниками представляет серьёзную угрозу не только по распространённости, но и по значимости вероятных последствий для атакованной организации. В случае успеха в проведении подобной атаки киберпреступники могут заполучить полноценный контроль над атакуемой системой, включая возможность удалять, изменять и компилировать конфиденциальные данные и системные ресурсы, заявили эксперты компании BI.ZONE.
Аналитики российской компании также подчеркнули, что в недавнем исследовании провели анализ веб-атак, нацеленных на компрометацию публично доступных веб-приложений за первое полугодие 2024 года. В результате этого исследования выяснилось, что около 75% подобных кибератак были нацелены на CMS-, CRM- и вики-системы, среди которых особенно можно выделить «Битрикс», WordPress и Confluence.
По словам экспертов, значительное число кибератак на указанные выше веб-приложения можно объяснить комбинацией нескольких факторов. Прежде всего, подобные приложения распространены в российских организациях разных отраслей деятельности и размеров. Кроме того, их часто обновляют и дополняют сторонними модулями, что становится причиной постоянного обнаружения новых уязвимостей, которые могут быть использованы хакерами. Также подобные веб-приложения часто доступны из интернета, а не только из внутренней сетевой инфраструктуры конкретной организации.
В тройку киберугроз, которые стараются реализовать хакеры, входят: RCE (42%), атаки, направленные на получение доступа к файлам конфигурации (16%), и кража данных пользователей (15%).
Оригинал публикации на сайте CISOCLUB: "В 42% случаев хакеры атакуют веб-приложения организаций для получения контроля".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
