Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов, снижающих порог входа для киберпреступников.

Чаще всего, по данным BI.ZONE WAF, такие атаки затрагивали медиа (54%), промышленность (47%) и финансы (31%).

Наиболее распространенной угрозой остается удаленное исполнение кода (RCE), на которое пришлось 36% атак. В случае успеха злоумышленники получают полный контроль над сервером, что особенно критично для медицины (53%) и строительства (47%). Основные векторы RCE — инъекции команд ОС (46%) и включение файлов (40%).

Попытки обхода защиты сайтов (path traversal) чаще всего фиксировались в транспорте и логистике (73%), энергетике (42%) и профессиональных услугах (38%).

Доля атак, направленных на кражу данных пользователей (XSS, расщепление HTTP‑запроса и др.), составила 14%, затронув госструктуры (66%), телеком (37%) и образование (30%). Злоумышленники активно используют превью-ботов в мессенджерах для выявления XSS-уязвимостей.

Атаки на базы данных (SQL-инъекции) составили 10%, наиболее затронутыми оказались ретейл (26%) и финансы (11%). Всего атаки на российские веб-приложения шли из 99 стран, но 96% проводились с IP-адресов пяти государств, включая Россию (84%) — результат использования VPN и аренды серверов внутри страны.

Ключевые проблемы веб-безопасности — устаревшие технологии и неисправленные уязвимости. Для защиты рекомендуется регулярное обновление ПО, аудит безопасности и использование WAF.

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru