Хостеры говорят о значительном росте числа XSS-атак

Александр Панасенко 30 Января 2013 - 10:31

...

Согласно статистическим данным хостинговой компании Firehost, количество XSS-атак на сайты в течение последнего квартала 2012 года взлетело на 160% от того же периода 2011 года. По данным компании, из 64 млн обнаруженных и заблокированных атак, около 2,6 млн относились к атакам типа межсайтового скриптинга. Кварталом ранее было обнаружено чуть более миллиона XSS-атак.

Под данными видами атак Fireрost понимает три основных типа нападения: обход каталогов, SQL-инъекцию и межсайтовый поддельный запрос (CSRF). На долю трех этих основных типов атак приходится 15,16 и 12 процентов атак соответственно, сообщает cybersecurity.ru.

Firehost отмечает, что XSS-атаки - это базовый тип нападений, используемый хакерами. Он работает за счет размещения вредоносного кода на небезопасных страницах и позволяет манипулировать действиями посетителей атакованного сайта. Впрочем, несмотря на свою базовость, данный тип атаки может иметь самый широкий спектр применения: от дефейса сайта до фишинговой атаки.

Крис Хинкли, старший инженер по безопасности Firehost, отмечает, что быстрый рост XSS-атак говорит об отсутствии базовых принципов обеспечения безопаности сайтов, а также уязвимости, используемого для хостинга программного обеспечения. Кроме того, конец года - это традиционно сезон повышенного спроса на услуги интернет-магазинов и, как следствие, повышенного внимания к данным сайтам со стороны хакеров и мошенников.

Хинкли говорит, что в четвертом квартале особенно значительный поток атак пришелся как раз на ecommerce-сайты, которые имеют дело с пользовательскими финансовыми данными.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Яков Шпунт 10 Февраля 2026 - 09:51

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Минцифры создаст полигон для тестирования систем с ИИ на безопасность

Минцифры планирует создать киберполигон для тестирования систем с искусственным интеллектом (ИИ) на безопасность. В первую очередь речь идёт о решениях, предназначенных для применения на объектах критической инфраструктуры, а также о системах с функцией принятия решений.

О том, что министерство ведёт работу над созданием такого полигона, сообщил РБК со ссылкой на несколько источников.

Площадка будет использоваться для тестирования ИИ-систем, которые в дальнейшем должны пройти сертификацию ФСТЭК и ФСБ России. Это предусмотрено правительственным законопроектом «О применении систем искусственного интеллекта органами, входящими в единую систему публичной власти, и внесении изменений в отдельные законодательные акты».

Документ вводит четыре уровня критичности ИИ-систем:

минимальный — влияние на безопасность отсутствует или минимально;
ограниченный;
высокий — относится к системам, используемым на объектах критической информационной инфраструктуры;
критический — системы, способные угрожать жизни и здоровью людей или безопасности государства, а также автономные комплексы, принимающие самостоятельные решения.

Определять уровень критичности будет Национальный центр искусственного интеллекта в сфере госуправления при правительстве. Эта же структура займётся ведением реестра сертифицированных ИИ-систем.

Конкретные требования к сертификации планируется закрепить в отдельных нормативных документах, которые пока находятся в разработке. На текущем этапе единственным обязательным условием является включение программного обеспечения в реестр Минцифры.

По данным «Российской газеты», распространять новые требования на коммерческие ИИ-решения не планируется. При этом в аппарате первого вице-премьера Дмитрия Григоренко пояснили, что ключевая цель законопроекта — снизить риски применения ИИ в сферах с высокой ценой ошибки, включая здравоохранение, судопроизводство, общественную безопасность и образование.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »