Компания Imperva собрала статистику Web-атак

Николай Головко 26 Июля 2011 - 08:22

...

Специалисты проанализировали более 10 миллионов нападений, которым с января по май текущего года подвергались Интернет-ресурсы крупных предприятий и государственных ведомств. В результате были сделаны очевидные выводы (злоумышленники активно используют вредоносные сети и другие возможности автоматизации для наращивания объемов атак), однако сами статистические выкладки представляют определенный интерес.

Итак: в среднем крупный бизнес получает по 27 нападений, направленных против его веб-представительства, в течение одной минуты. Технологии автоматизации, о которых было сказано выше, позволяют злоумышленникам достигать существенных результатов: семь атак в секунду, около 25 тыс. - в час. При этом не всегда используются сложные программные комплексы - часто нападения на значительное количество целей инициируются относительно простым скриптом, который при желании и умении можно даже найти в Интернете в готовом виде. Часто при организации атак используется система проверки веб-приложений на уязвимости Metasploit.

Наиболее распространенным методом атаки аналитики Imperva назвали обход каталогов - попытку обнаружить на целевом сервере файлы, изначально не предназначенные для публичного обозрения, однако оказавшиеся общедоступными в результате задания ошибочных разрешений и прав. На долю этого типа вредоносной деятельности взломщиков пришлось 37% от общего количества нападений. Следом с отставанием всего в один процент идет межсайтовое исполнение сценариев (XSS), а "почетное" третье место заняли SQL-инъекции (23%). При этом различные разновидности атак часто используются злоумышленниками совместно - например, тот же обход каталогов активно применяется в качестве своеобразного "разведывательного" средства, позволяющего определить, какие орудия из вредоносного арсенала целесообразно использовать в дальнейшем.

Источником более чем 60% нападений, по данным Imperva, явились зомби-машины вредоносных сетей, расположенные на территории Соединенных Штатов. Доли других государств существенно меньше: Китай - 9%, Швеция - 4%, Франция - 2%. Впрочем, по словам аналитиков, отслеживать атаки в последнее время сложно, и даже указание на страну их происхождения не особенно помогает в поиске конкретных лиц и организаций, стоящих за теми или иными кибернападениями. Этот факт, в свою очередь, создает проблемы при расследовании соответствующих инцидентов: к примеру, американскому Министерству обороны, пообещавшему отвечать военной силой на сетевые атаки, тяжело будет на них реагировать. Впрочем, высказывая такие предположения, специалисты Imperva забывают о главном: вряд ли Пентагон в подобных случаях будет утруждать себя поисками конкретных организаторов. Данных о государстве, которое нужно обвинить в кибератаке, для его целей вполне хватит.

eWeek

Письмо автору

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 08:54

Домашние пользователи Защита от мошенничества

WhatsApp научится предупреждать о мошенниках без чтения переписок

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) решили не отставать от тренда на борьбу с телефонными и мессенджерными мошенниками. В бета-версии приложения для Android обнаружили новую функцию под названием Scam Alert, которая будет предупреждать пользователей о подозрительных сообщениях.

Главная особенность новинки в том, что она не ломает сквозное шифрование. В отличие от некоторых систем защиты, которые требуют анализа переписки на стороне сервера, WhatsApp собирается проверять сообщения прямо на устройстве пользователя.

По данным WABetaInfo, функция была замечена в версии WhatsApp Beta 2.26.22.2. Если система сочтёт сообщение от неизвестного контакта подозрительным, она покажет предупреждение и предложит два варианта действий: заблокировать отправителя или продолжить общение, если пользователь уверен, что это не мошенник.

При этом WhatsApp не будет автоматически блокировать сообщения и принимать решения за владельца аккаунта. Сервис ограничится предупреждением и оставит последнее слово за пользователем.

Разработчики отдельно подчёркивают, что анализ выполняется локально. Сообщения не отправляются на внешние серверы, а содержимое переписки остаётся защищённым сквозным шифрованием. Более того, собеседник не сможет узнать, что пользователь включил Scam Alert.

Судя по описанию функции, её главная задача — помочь в борьбе с классическими мошенническими схемами, когда злоумышленники пишут с неизвестных номеров, представляются сотрудниками банков, госорганов или служб доставки и пытаются выманить деньги или персональные данные.

Есть и ещё один нюанс: функция будет отключена по умолчанию. Чтобы получать предупреждения, пользователям придётся самостоятельно активировать её в настройках приложения.

Когда Scam Alert появится в стабильной версии WhatsApp, пока неизвестно. Но сам факт появления такой функции выглядит вполне логично. Мошенников в мессенджерах становится всё больше, а желание сохранить сквозное шифрование никуда не исчезло. WhatsApp тут пытается усидеть сразу на двух стульях: защитить пользователей и при этом не заглядывать в их переписку.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!