Примерно 10% высококритичных кибератак на веб-приложения отечественных организаций осуществляется с территории РФ, при этом наиболее активны в этом злоумышленники из Северо-Западного, Приволжского и Центрального федеральных округов. Однако большая часть подобных кибератак, около 28%, ведётся с территории Великобритании. Наиболее распространённая их разновидность — это атаки, при которых злоумышленники меняют учётные данные и отправляют сообщения от имени пользователя, сообщили в компании МТС RED.
По словам экспертов по информационной безопасности МТС RED, в течение последнего полугода защитные решения компании заблокировали более 11,5 млн запросов с признаками веб-атак, из которых 8,7 млн событий были расценены как высококритичные. Также уточняется, что наибольшее количество высококритичных кибератак на приложения осуществляли злоумышленники из Великобритании, Вьетнама и России.
В ходе примерно 56% таких кибератак злоумышленники меняли учётные данные пользователей и отправляли от их имени сообщения. В ряде случаев киберпреступники также пытались выполнить переводы денежных средств с банковских счетов жертв на мошеннические реквизиты.
В 37% случаев кибератак наблюдались попытки эксплуатации уже обнаруженных в приложениях уязвимостей для последующего взлома и получения доступа к конфиденциальным данным, содержащимся в приложениях, а также для совершения других вредоносных действий.
Примерно 3% от всех кибератак были связаны с попытками компрометации аккаунтов пользователей приложений или получения большого количества конфиденциальной информации.
В ходе проведения исследования компания МТС RED осуществляла сбор данных с февраля по июль 2024 года в рамках реализации пилотных проектов сервиса МТС RED WAF (фаервол веб-приложений). Был проанализирован трафик 53 приложений из российских компаний, работающих в финансовом, промышленном, медицинском и государственном секторах, а также в сфере информационных технологий.
Оригинал публикации на сайте CISOCLUB: "Эксперты выяснили, откуда чаще всего идут высококритичные кибератаки на веб-приложения из России".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
