Наибольшее число атак совершалось на сайты финансовых организаций, транспортных компаний и компаний в сфере услуг
Специалисты Positive Technologies назвали основные угрозы для современных веб-ресурсов. Анализ производился на основании статистики атак на веб-приложения, выявленных с помощью межсетевого экрана уровня приложений Positive Technologies Application Firewall.
В рамках исследования было проанализировано более миллиона атак¹. Для отчета эксперты выделили 140 000 атак, которые были нацелены на конкретные сайты и сложились в цепочки атак². Такие цепочки позволили выявить последовательные шаги нарушителей.
По данным исследования, в тройку самых распространенных атак вошли наиболее простые и эффективные — «Внедрение SQL-кода», «Выход за пределы каталога» и «Межсайтовое выполнение сценариев»³. Однако эксперты отметили ряд особенностей, присущих конкретным отраслям.
Так, вдвое увеличилась доля атак, направленных на получение информации о веб-приложении (Information Leakage). Особенно это видно на примере сайтов госучреждений, где доля подобных атак составила 67% из всех зарегистрированных. Такие атаки злоумышленники применяют на этапе анализа систем с целью определить их версии и конфигурацию, получить доступ к служебной информации. Завладев этой информацией, атакующие могут проводить таргетированные атаки.
При этом, отмечают эксперты, сайты госучреждений по-прежнему подвержены опасным атакам, направленным на получение контроля над сервером и информации из баз данных. Это подразумевает контроль над атакуемым сайтом, доступ к операционной системе, а значит, ко всем файлам на сервере.
Как утверждают эксперты, все сайты из любой отрасли ежедневно подвергаются кибератакам. Если атака целенаправленная, то отдельные ее шаги можно сопоставить и сложить в единую цепочку. По данным отчета, наибольшее число цепочек атак на одно приложение в день фиксировалось на сайтах финансовых организаций (151 цепочка).
По словам руководителя отдела аналитики информационной безопасности компании Positive Technologies Евгения Гнедина , веб-приложения финансовых компаний с точки зрения рисков выделяются на фоне сайтов организаций из других отраслей. «Даже риски, связанные с компрометацией сайта компании, высоки. Например, если с сайта банка будет распространяться вредоносное ПО, в первую очередь пострадают клиенты. Именно атаки на клиентов наиболее распространены среди атак на веб-приложения финансовых организаций», — подчеркнул Евгений Гнедин .
На втором месте по количеству цепочек атак после финансовых организаций расположились отечественные транспортные компании (135 цепочек атак в день), веб-ресурсы которых предоставляют сервисы оплаты, например для покупки билетов. Такие сайты привлекают злоумышленников, которые рассчитывают заполучить данные банковских карт клиентов.
Организации из сферы услуг замыкают тройку отраслей с самыми атакуемыми веб-ресурсами по результатам отчета (114 цепочек атак в день). Здесь размещается привлекательная для киберпреступников персональная информация клиентов, а также платежные данные.
«Все чаще целью атаки становятся данные клиентов — персональные, платежные. Большинство атак 2018 года (42%) совершалось именно с целью получения данных. Также мы наблюдаем атаки, направленные на заражение сайта вредоносным ПО, что позволяет злоумышленникам охватить большее число жертв, нежели единичные атаки, а также использовать уязвимые веб-ресурсы в целевых атаках», — отметил Евгений Гнедин.
¹ Массовые автоматизированные сканирования составили значительную часть обнаруженных атак и были исключены из выборки.
² Такая цепочка может состоять из десятков, сотен или даже тысяч событий в день.
³ Первые две атаки дают злоумышленнику доступ к информации из баз данных, доступ к файлам на сервере. «Межсайтовое выполнение сценариев» — атака на пользователей, часто используемая для фишинга.