Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

«Ростелеком-Солар» более двух лет используют межсетевой экран уровня приложений (WAF) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга защиты веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.

Сегодня сервис WAF для защиты своих веб-приложений используют компании – клиенты «Ростелеком-Солар» – из всех регионов страны. Это в первую очередь организации кредитно-финансового сектора, госучреждения, а также компании сферы онлайн-образования. PT Application Firewall за неделю фиксирует в среднем 1,5 тысячи событий безопасности высокого уровня критичности, 87 тысяч – среднего и 298 тысяч – низкого. Каждую неделю блокируются около 1100 веб-атак — нелигитимных запросов, релевантных для конкретных приложений.

Согласно данным «Ростелеком-Солар», фиксируемым с помощью PT Application Firewall, чаще всего атакуют веб-сервисы компаний сферы финансов — 39%, госучреждений — 31%, и интернет-магазинов — 15%, платформ онлайн-обучения — 9%. Злоумышленники используют такие атаки, как межсайтовый скриптинг (XSS), внедрение SQL-кода, межсайтовая подделка запроса (CSRF/XSRF), Path Traversal и DDoS.

«Большинство пользователей сервиса защиты веб-приложений и в том числе WAF Positive Technologies — компании сферы финансов и госучреждения, — рассказал Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». — Например, региональному банку экономически выгоднее получать готовую услугу, нежели искать своего высококвалифицированного специалиста по настройке и использованию межсетевого экрана уровня веб-приложений».

«Согласно нашей статистике, 77% векторов проникновения во внутреннюю сеть связаны с недостаточной защитой веб-приложений. В 86% компаний есть хотя бы один такой вектор, — отметил Антон Александров, руководитель направления развития бизнеса Positive Technologies. — Поэтому применение решений класса WAF является сегодня насущной необходимостью».

По данным «Ростелеком-Солар», в первую очередь компании стараются обеспечить безопасность следующих веб-приложений:

  • Кредитно-финансовая сфера — личные кабинеты юридических и физических лиц, а также внутренние корпоративные приложения для использования сотрудниками банков.
  • Госучреждения — сайты и порталы региональных органов власти.
  • Ритейл — сайты онлайн-магазинов. В период пандемии конкуренция между ними увеличилась, а также повысилось внимание злоумышленников к данному сегменту рынка. Атакующие пытаются взломать интернет-магазины с целью монетизации и перехвата заказов клиентов. По данным Positive Technologies, самые популярные мишени злоумышленников при взломе веб-ресурсов и краже баз учетных данных в 2020 году – это онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе таких атак злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.
  • Онлайн-обучение — платформы обучения и личные кабинеты учеников.

В планах «Ростелеком-Солар» и Positive Technologies — расширение возможностей PT Application Firewall в части технологий машинного обучения, а также дальнейшее развитие автоматизации развертывания продукта для максимально быстрого подключения веб-приложений компаний-клиентов. В рамках сотрудничества будет продолжаться повышение квалификации специалистов «Ростелеком-Солар» в Positive Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru