PT опубликовала статистику атак на веб-приложения в 2016 году

Александр Панасенко 31 Января 2017 - 10:02

...

PT опубликовала статистику атак на веб-приложения в 2016 году

Статистика собрана по результатам проведения пилотных проектов внедрения межсетевого экрана PT Application Firewall. В документе особое внимание уделено тому, как злоумышленники атакуют организации из сферы информационной безопасности — эти тенденции рассматриваются на примере собственных ресурсов Positive Technologies.

Чаще всего злоумышленники, атаковавшие веб-ресурсы компании, пытались обойти средства защиты для несанкционированного доступа к интерфейсу CMS. При этом, зачастую атакующие не знают, какая CMS используется на конкретном сайте, и действуют наугад — пытаются обойти форму аутентификации, которая может быть расположена по разным адресам в зависимости от CMS.

Около половины от общего числа атак на ресурсы Positive Technologies (45%) приходится на долю атак «Внедрение операторов SQL», что приблизительно соответствует показателю для IT-отрасли, полученному в ходе пилотных проектов. Четверть от общего числа составили атаки «Подделка межсайтовых запросов», а пятую часть – «Неконтролируемое перенаправление». 5% и менее составляют такие атаки, как «Межсайтовое выполнение сценариев», «Отказ в обслуживании» и «Удаленное выполнение кода и команд ОС». Другие атаки в сумме набирают 1%.

Основные источники атак — Россия (43% атак) и Украина (20% атак). Третье место занимает Великобритания — Соединенное Королевство является источником 17% атак. Это объясняется, с одной стороны, присутствием Positive Technologies на европейском рынке ИБ, а с другой – использованием прокси-серверов провайдеров, зарегистрированных на территории Королевства. По 6% атак зафиксировано со стороны США и Турции.

Всплеск активности нарушителей зафиксирован в мае — он связан с проведением в этом месяце международного форума по практической безопасности Positive Hack Days. Непосредственно перед мероприятием и в даты его проведения нарушители предпринимают попытки нелегальной регистрации для посещения конференции на сайте phdays.com или подделки результатов конкурсов. Такой вывод основан на изучении характера атак в эти даты: главным образом взломщики пытались обойти средства защиты для несанкционированного доступа к веб-интерфейсу администрирования CMS. Помимо прочего, исследователи регистрировали большое количество внедрений операторов SQL на страницах, где публиковались результаты соревнований.

Начиная с июля фиксировался постепенный рост числа атак на веб-ресурсы Positive Technologies, но в ноябре произошел всплеск активности хакеров. Вырос и процент атак высокой степени риска — в этом месяце они составили 79% от общего числа. Другой интересный факт — увеличилась доля атак со стороны Украины (40% от общего числа) и Турции (12%); активность злоумышленников из других стран, в том числе России, колебалась незначительно. Эти факты соотносятся с предупреждениями Федеральной службы безопасности о готовящихся кибератаках на финансовую систему России.

«Спланированные массовые атаки с большой долей вероятности должны затрагивать не только непосредственно банковские системы, но и СМИ, в частности профессиональные порталы, которые могут быть использованы для распространения ложной информации от лица официальных представителей известных компаний или экспертов по безопасности. Кроме того, злоумышленники могут отрабатывать планируемые стратегии атак на сторонних ресурсах. Эта статистика соотносится с недавними предупреждениями Федеральной службы безопасности о готовящихся кибератаках на финансовую систему России, в частности, из-за рубежа», − отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies.

По результатам проведенных пилотных проектов и работы PT AF на ресурсах Positive Technologies, можно сделать вывод, что большинство атак, совершаемых злоумышленниками, достаточно просты как в исполнении, так и в обнаружении средствами защиты, такими как WAF. Для обнаружения длительных целевых атак необходимо анализировать сотни событий и находить между ними корреляции, чтобы затем выстроить последовательную цепочку одного вектора атаки. Полученные результаты подтвердили эффективность PT Application Firewall в обнаружении атак различных типов и уровней сложности, а также в выявлении векторов длительных многоступенчатых атак.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Яков Шпунт 02 Июня 2026 - 08:52

Соответствие законодательству РФ Домашние пользователи Государство Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Блокировки VPN ударили по российским разработчикам

Ограничения на использование VPN привели к проблемам со стабильным доступом к репозиториям кода и другим элементам инфраструктуры разработки. В результате многие процессы разработки программного обеспечения существенно осложнились. В первую очередь трудности затронули компании, участвующие в международных проектах и активно использующие открытый код.

О том, что меры регулятора по противодействию использованию VPN создают проблемы для российских разработчиков, сообщает «Коммерсантъ» со ссылкой на представителей нескольких отечественных компаний.

По оценкам экспертов, которые приводит издание, доля открытого кода во многих продуктах, включая решения из реестра Минцифры, превышает 50%, а в отдельных случаях достигает 90%.

При этом доступ к ключевым элементам инфраструктуры разработки — репозиториям кода, системам управления версиями, библиотекам и средам разработки с облачными компонентами — может быть затруднён из-за ограничений, связанных с блокировкой VPN. Использование VPN позволяет разработчикам обходить ограничения, введённые рядом зарубежных сервисов в отношении российских пользователей и компаний.

Как отметили в ассоциации «Руссофт», попытки блокировать отдельные протоколы, используемые для создания виртуальных частных сетей и защищённого доступа к ресурсам, нарушают нормальную работу сети и создают проблемы для добросовестных пользователей.

С действиями регулятора участники рынка также связывают сложности с доступом к отдельным ресурсам. Так, накануне оказался недоступен PyPI — крупнейший репозиторий пакетов для Python. Спустя несколько часов Роскомнадзор заявил о своей непричастности к возникшим проблемам.

«Фактически речь идёт обо всей инфраструктуре, которая обеспечивает современный цикл разработки и тесно интегрирована с глобальными сервисами», — прокомментировал руководитель отдела администрирования и DevOps ГК Softline Александр Дёмин.

По словам ИТ-директора ГК «КОРУС Консалтинг» Максима Копова, разработчики столкнулись с двойными ограничениями: с одной стороны — с блокировками внутри страны, с другой — с ограничениями для российских пользователей и компаний со стороны зарубежных сервисов. В результате усложнились процессы сборки, обновления и сопровождения программного обеспечения.

«Системный характер сбои приобрели с февраля—марта. Это совпало с несколькими волнами ограничений популярных VPN-сервисов, когда стало очевидно, что корпоративные туннели попадают под блокировки по тем же критериям, что и пользовательские», — отметил ведущий специалист отдела исследовательских разработок компании «Стахановец» Алексей Миронов.

Кроме того, как подчеркнул генеральный директор Postgres Professional Иван Панченко, VPN широко используются для организации удалённого доступа сотрудников. Отказ от этой технологии может привести к дополнительным рискам информационной безопасности.

В Роскомнадзоре сообщили изданию, что доступ к зарубежным ресурсам с использованием необходимых российским организациям VPN-протоколов предоставляется по заявкам. По данным ведомства, в перечень исключений уже включены более 57 тыс. адресов и подсетей 1,7 тыс. организаций, в том числе компаний-разработчиков.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!