Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

«Ростелеком-Солар» более двух лет используют межсетевой экран уровня приложений (WAF) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга защиты веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.

Сегодня сервис WAF для защиты своих веб-приложений используют компании – клиенты «Ростелеком-Солар» – из всех регионов страны. Это в первую очередь организации кредитно-финансового сектора, госучреждения, а также компании сферы онлайн-образования. PT Application Firewall за неделю фиксирует в среднем 1,5 тысячи событий безопасности высокого уровня критичности, 87 тысяч – среднего и 298 тысяч – низкого. Каждую неделю блокируются около 1100 веб-атак — нелигитимных запросов, релевантных для конкретных приложений.

Согласно данным «Ростелеком-Солар», фиксируемым с помощью PT Application Firewall, чаще всего атакуют веб-сервисы компаний сферы финансов — 39%, госучреждений — 31%, и интернет-магазинов — 15%, платформ онлайн-обучения — 9%. Злоумышленники используют такие атаки, как межсайтовый скриптинг (XSS), внедрение SQL-кода, межсайтовая подделка запроса (CSRF/XSRF), Path Traversal и DDoS.

«Большинство пользователей сервиса защиты веб-приложений и в том числе WAF Positive Technologies — компании сферы финансов и госучреждения, — рассказал Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». — Например, региональному банку экономически выгоднее получать готовую услугу, нежели искать своего высококвалифицированного специалиста по настройке и использованию межсетевого экрана уровня веб-приложений».

«Согласно нашей статистике, 77% векторов проникновения во внутреннюю сеть связаны с недостаточной защитой веб-приложений. В 86% компаний есть хотя бы один такой вектор, — отметил Антон Александров, руководитель направления развития бизнеса Positive Technologies. — Поэтому применение решений класса WAF является сегодня насущной необходимостью».

По данным «Ростелеком-Солар», в первую очередь компании стараются обеспечить безопасность следующих веб-приложений:

  • Кредитно-финансовая сфера — личные кабинеты юридических и физических лиц, а также внутренние корпоративные приложения для использования сотрудниками банков.
  • Госучреждения — сайты и порталы региональных органов власти.
  • Ритейл — сайты онлайн-магазинов. В период пандемии конкуренция между ними увеличилась, а также повысилось внимание злоумышленников к данному сегменту рынка. Атакующие пытаются взломать интернет-магазины с целью монетизации и перехвата заказов клиентов. По данным Positive Technologies, самые популярные мишени злоумышленников при взломе веб-ресурсов и краже баз учетных данных в 2020 году – это онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе таких атак злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.
  • Онлайн-обучение — платформы обучения и личные кабинеты учеников.

В планах «Ростелеком-Солар» и Positive Technologies — расширение возможностей PT Application Firewall в части технологий машинного обучения, а также дальнейшее развитие автоматизации развертывания продукта для максимально быстрого подключения веб-приложений компаний-клиентов. В рамках сотрудничества будет продолжаться повышение квалификации специалистов «Ростелеком-Солар» в Positive Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более миллиона DDoS-атак отбито за полгода, лидируют США и РФ

За первые шесть месяцев 2025 года система DDoS-Guard отразила уже более миллиона атак. Особенно заметно выросло число атак на уровне L7 — то есть тех, которые бьют не по инфраструктуре, а по приложениям, например сайтам и веб-сервисам. Только за второй квартал таких атак стало на 38% больше, чем в первом. Для сравнения: атак на L7 сейчас в 7,5 раз больше, чем классических L3–L4.

Откуда атакуют

На первом месте по числу источников атак — США. По мнению специалистов, это связано с тем, что именно там удобно размещать прокси, плюс в Штатах полно скомпрометированных устройств.

По данным Spamhaus, в США — третье место в мире по числу активных ботнетов (около полумиллиона). Но и Россия, как ни странно, на втором месте — киберпреступники часто арендуют мощности поближе к цели, чтобы обойти блокировки и повысить «эффективность доставки».

Кого атакуют

Наибольший урон по-прежнему приходится на телеком, бизнес- и промышленные сайты, игровые порталы и банки. Особенно достаётся финтеху и геймингу — здесь число L7-атак за квартал почти удвоилось.

Атаки становятся умнее

Как отмечает Дмитрий Никонов из DDoS-Guard, хакеры всё чаще меняют тактику прямо «на ходу». Например, в случае атаки типа Pulse Wave сначала идут волны трафика с перерывами — чтобы прощупать защиту — а потом внезапно включается стабильный поток, если первый вариант не сработал. По сути, атакующие экспериментируют в реальном времени, подбирая наиболее эффективную схему.

 

Масштабы растут

Продолжает расти и количество устройств, втянутых в атаки. За год среднее число уникальных IP в одной атаке выросло почти вдвое — на 88% — и достигло 1,7 млн. Это, к слову, больше, чем всё население Эстонии. В DDoS-Guard ожидают новые рекорды: ботнеты будут расти дальше — уязвимых «умных» устройств в мире меньше не становится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru