PT опубликовала статистику атак на веб-приложения в 2016 году

Александр Панасенко 31 Января 2017 - 10:02

...

PT опубликовала статистику атак на веб-приложения в 2016 году

Статистика собрана по результатам проведения пилотных проектов внедрения межсетевого экрана PT Application Firewall. В документе особое внимание уделено тому, как злоумышленники атакуют организации из сферы информационной безопасности — эти тенденции рассматриваются на примере собственных ресурсов Positive Technologies.

Чаще всего злоумышленники, атаковавшие веб-ресурсы компании, пытались обойти средства защиты для несанкционированного доступа к интерфейсу CMS. При этом, зачастую атакующие не знают, какая CMS используется на конкретном сайте, и действуют наугад — пытаются обойти форму аутентификации, которая может быть расположена по разным адресам в зависимости от CMS.

Около половины от общего числа атак на ресурсы Positive Technologies (45%) приходится на долю атак «Внедрение операторов SQL», что приблизительно соответствует показателю для IT-отрасли, полученному в ходе пилотных проектов. Четверть от общего числа составили атаки «Подделка межсайтовых запросов», а пятую часть – «Неконтролируемое перенаправление». 5% и менее составляют такие атаки, как «Межсайтовое выполнение сценариев», «Отказ в обслуживании» и «Удаленное выполнение кода и команд ОС». Другие атаки в сумме набирают 1%.

Основные источники атак — Россия (43% атак) и Украина (20% атак). Третье место занимает Великобритания — Соединенное Королевство является источником 17% атак. Это объясняется, с одной стороны, присутствием Positive Technologies на европейском рынке ИБ, а с другой – использованием прокси-серверов провайдеров, зарегистрированных на территории Королевства. По 6% атак зафиксировано со стороны США и Турции.

Всплеск активности нарушителей зафиксирован в мае — он связан с проведением в этом месяце международного форума по практической безопасности Positive Hack Days. Непосредственно перед мероприятием и в даты его проведения нарушители предпринимают попытки нелегальной регистрации для посещения конференции на сайте phdays.com или подделки результатов конкурсов. Такой вывод основан на изучении характера атак в эти даты: главным образом взломщики пытались обойти средства защиты для несанкционированного доступа к веб-интерфейсу администрирования CMS. Помимо прочего, исследователи регистрировали большое количество внедрений операторов SQL на страницах, где публиковались результаты соревнований.

Начиная с июля фиксировался постепенный рост числа атак на веб-ресурсы Positive Technologies, но в ноябре произошел всплеск активности хакеров. Вырос и процент атак высокой степени риска — в этом месяце они составили 79% от общего числа. Другой интересный факт — увеличилась доля атак со стороны Украины (40% от общего числа) и Турции (12%); активность злоумышленников из других стран, в том числе России, колебалась незначительно. Эти факты соотносятся с предупреждениями Федеральной службы безопасности о готовящихся кибератаках на финансовую систему России.

«Спланированные массовые атаки с большой долей вероятности должны затрагивать не только непосредственно банковские системы, но и СМИ, в частности профессиональные порталы, которые могут быть использованы для распространения ложной информации от лица официальных представителей известных компаний или экспертов по безопасности. Кроме того, злоумышленники могут отрабатывать планируемые стратегии атак на сторонних ресурсах. Эта статистика соотносится с недавними предупреждениями Федеральной службы безопасности о готовящихся кибератаках на финансовую систему России, в частности, из-за рубежа», − отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.

По результатам проведенных пилотных проектов и работы PT AF на ресурсах Positive Technologies, можно сделать вывод, что большинство атак, совершаемых злоумышленниками, достаточно просты как в исполнении, так и в обнаружении средствами защиты, такими как WAF. Для обнаружения длительных целевых атак необходимо анализировать сотни событий и находить между ними корреляции, чтобы затем выстроить последовательную цепочку одного вектора атаки. Полученные результаты подтвердили эффективность PT Application Firewall в обнаружении атак различных типов и уровней сложности, а также в выявлении векторов длительных многоступенчатых атак.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Ноября 2025 - 17:16

Корпорации «Группа Астра»

Выручка Группы Астра выросла на 22% и достигла 10,4 млрд рублей

«Группа Астра» опубликовала неаудированные финансовые результаты за первые девять месяцев 2025 года. Компания отмечает, что продолжает работать в условиях высокой неопределённости и жесткой денежно-кредитной политики, которые сдерживают отгрузки. Тем не менее по ряду показателей зафиксирован рост.

Отгрузки за январь–сентябрь составили 9,7 млрд рублей — примерно на уровне прошлого года. Выручка при этом увеличилась на 22% и достигла 10,4 млрд рублей.

Рост объясняется увеличением продаж ОС Astra Linux и сопровождения продуктов, а также признанием доходов по ранее выполненным поставкам.

Показатели прибыльности остаются положительными. Скорректированная EBITDA достигла 2,2 млрд рублей, скорректированная чистая прибыль — 1 млрд рублей. В компании отмечают, что бизнес традиционно сильно зависит от сезонности: большая часть отгрузок приходится на второе полугодие, а до половины — на декабрь.

Долговая нагрузка остаётся умеренной: коэффициент чистый долг/EBITDA на 30 сентября составил 0,42.

Корпоративные события

В октябре компания впервые получила высокие кредитные рейтинги от АКРА (AA(RU)) и «Эксперт РА» (ruAA). Московская биржа включила бумаги «Группы Астра» в сектор ранних инвестиций (РИИ), что даёт долгосрочным инвесторам — налоговым резидентам РФ — льготу по НДФЛ при соблюдении ряда условий.

Компания продолжает программу buyback: к концу сентября выкуплено 500 тыс. акций, а в ноябре — ещё 150 тыс. Бумаги направят на программу долгосрочной мотивации сотрудников.

Комментарий менеджмента

Заместитель гендиректора по финансам Елена Бородкина заявила, что компания адаптируется к рыночным условиям, несмотря на давление на клиентов и высокую стоимость заёмных средств. По её словам, спрос остаётся «отложенным»: многие заказчики пилотируют продукты, и по мере восстановления экономики компания ожидает роста продаж.

За девять месяцев выпущено более 65 релизов продуктов. Решения «Группы Астра» внедрены примерно у 15 тыс. клиентов.

Проекты и технологические новинки

Компании удалось расширить клиентскую базу: на форуме «Финополис» было подписано девять соглашений, включая партнёрства в сфере цифрового рубля, работы с банкоматами и развитием платежного оборудования.

Среди внедрений:

ALROSA протестировала Tantor Postgres на 700 одновременных пользователей;
структура «Росатома» использует Astra Linux для VR-тренажёров;
«Спортмастер» внедрил Knomary для корпоративного обучения;
«Губернские аптеки» перевели 1 300 сотрудников на почтовый сервер RuPost и другие решения группы.

В продуктовом портфеле появились обновления Astra Linux 1.8.3, GitFlic, ALD Pro. В облако внедрён квантовый генератор случайных чисел, а также представлен новый набор программно-аппаратных комплексов XPlatform. В ряд продуктов внедрены ИИ-механизмы: например, ассистент для анализа документов в WorksPad.

Кроме того, решения «Группы Астра» стали совместимы с продуктами IVA Technologies, Positive Technologies и «Солар».

Образовательные инициативы и награды

Компания продолжает работать с регионами по внедрению отечественного ПО в школы. На ОС Astra Linux переходят образовательные учреждения Челябинской и Амурской областей, а в Республике Алтай расширяется программа цифровизации.

«Группа Астра» также получила ряд отраслевых наград: от Smart 500 до премий за RuPost и RuBackup. Семь руководителей компании вошли в рейтинг «Топ-1000 российских менеджеров», а команда по связям с инвесторами заняла первое место в рейтинге Московской биржи.

Расширенные финансовые данные доступны в разделе «Отчёты» на сайте компании.