Компания Imperva собрала статистику Web-атак

Компания Imperva собрала статистику Web-атак

Специалисты проанализировали более 10 миллионов нападений, которым с января по май текущего года подвергались Интернет-ресурсы крупных предприятий и государственных ведомств. В результате были сделаны очевидные выводы (злоумышленники активно используют вредоносные сети и другие возможности автоматизации для наращивания объемов атак), однако сами статистические выкладки представляют определенный интерес.


Итак: в среднем крупный бизнес получает по 27 нападений, направленных против его веб-представительства, в течение одной минуты. Технологии автоматизации, о которых было сказано выше, позволяют злоумышленникам достигать существенных результатов: семь атак в секунду, около 25 тыс. - в час. При этом не всегда используются сложные программные комплексы - часто нападения на значительное количество целей инициируются относительно простым скриптом, который при желании и умении можно даже найти в Интернете в готовом виде. Часто при организации атак используется система проверки веб-приложений на уязвимости Metasploit.

Наиболее распространенным методом атаки аналитики Imperva назвали обход каталогов - попытку обнаружить на целевом сервере файлы, изначально не предназначенные для публичного обозрения, однако оказавшиеся общедоступными в результате задания ошибочных разрешений и прав. На долю этого типа вредоносной деятельности взломщиков пришлось 37% от общего количества нападений. Следом с отставанием всего в один процент идет межсайтовое исполнение сценариев (XSS), а "почетное" третье место заняли SQL-инъекции (23%). При этом различные разновидности атак часто используются злоумышленниками совместно - например, тот же обход каталогов активно применяется в качестве своеобразного "разведывательного" средства, позволяющего определить, какие орудия из вредоносного арсенала целесообразно использовать в дальнейшем.

Источником более чем 60% нападений, по данным Imperva, явились зомби-машины вредоносных сетей, расположенные на территории Соединенных Штатов. Доли других государств существенно меньше: Китай - 9%, Швеция - 4%, Франция - 2%. Впрочем, по словам аналитиков, отслеживать атаки в последнее время сложно, и даже указание на страну их происхождения не особенно помогает в поиске конкретных лиц и организаций, стоящих за теми или иными кибернападениями. Этот факт, в свою очередь, создает проблемы при расследовании соответствующих инцидентов: к примеру, американскому Министерству обороны, пообещавшему отвечать военной силой на сетевые атаки, тяжело будет на них реагировать. Впрочем, высказывая такие предположения, специалисты Imperva забывают о главном: вряд ли Пентагон в подобных случаях будет утруждать себя поисками конкретных организаторов. Данных о государстве, которое нужно обвинить в кибератаке, для его целей вполне хватит.

eWeek

Письмо автору

Телега начала возвращать деньги за подписку «Телега Плюс»

История с альтернативным телеграм-клиентом Телега получила продолжение. После объявления о прекращении работы команда проекта сообщила, что уже начала автоматически возвращать пользователям деньги за подписку «Телега Плюс».

Возвраты стартовали сразу после решения о закрытии сервиса. В компании подчеркивают: никаких заявлений подавать не нужно.

Деньги вернут автоматически, а пользователям отправят электронные чеки. Весь процесс может занять до недели.

Если подписка была оформлена после 27 мая 2026 года, стоимость компенсируют полностью. Тем, кто купил трехмесячный тариф раньше этой даты, вернут сумму за неиспользованный период.

Разработчики отдельно предупредили о возможных мошенниках. По их словам, команда не рассылает сообщения, не просит сообщить коды подтверждения и не отправляет ссылки для оформления возврата.

Напомним, о закрытии Телега стало известно 26 июня. Проект официально прекратит работу с 1 июля 2026 года. В качестве причин разработчики назвали невозможность обеспечить полное соответствие действующим требованиям для телеграм-клиентов, а также внешние ограничения, включая удаление приложения из App Store.

Любопытно, что еще совсем недавно ситуация выглядела прямо противоположной. В мае команда запустила подписку «Телега Плюс» стоимостью 99 рублей в месяц (или 1 рубль в первый месяц для новых пользователей), объяснив это резким ростом аудитории и необходимостью расширять серверные мощности.

Подписчикам обещали приоритетный доступ к сервису во время высокой нагрузки, подчеркивая, что речь идет не об аналоге Telegram Premium, а о механизме стабильного подключения.

Более того, из-за наплыва пользователей разработчикам даже пришлось временно ограничить регистрацию новых аккаунтов.

Однако спустя чуть больше месяца проект фактически свернул работу. Теперь команда сосредоточилась на том, чтобы корректно завершить сервис и вернуть деньги пользователям, оформившим подписку.

RSS: Новости на портале Anti-Malware.ru