За первое полугодие 2024 года количество событий информационной безопасности, связанных с активностью автоматизированных сканеров, увеличилось в 2,2 раза по сравнению с последним полугодием 2023 года, отмечается в сообщении.
Злоумышленники активно ищут уязвимости в веб-приложениях, которые могут быть использованы для таких атак, как SQL-инъекции (позволяющие вмешиваться в запросы к базе данных), XSS (внедрение JavaScript-кода на страницы сайтов) и path traversal (получение доступа к закрытым файлам на сервере).
Руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков отметил, что до 97% интернет-сайтов подвергаются автоматизированному сканированию хакерами, что делает уязвимыми даже малозаметные ресурсы. Они часто используются злоумышленниками для тренировок перед атаками на более крупные и известные веб-порталы.
Mainsgroup спрогнозировал, что рынок киберстрахования в России может вырасти более чем в два раза и превысить 3 млрд рублей к концу 2024 года. Руководитель группы по кибербезопасности Kept Илья Шаленков подчеркнул, что рост числа кибератак заставляет компании искать способы минимизации рисков. В 2024 году количество DDoS-атак уже превысило 355 тыс., что на 16% больше, чем за весь прошлый год.
Фото на обложке: Unsplash
