#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Positive Technologies: приложения банков и торговых площадок стали главной целью хакеров в конце 2017 года

15 март 2018 18:40 #67229 от ICT
ICT создал тему: Positive Technologies: приложения банков и торговых площадок стали главной целью хакеров в конце 2017 года
Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду. Информацию, полученную в результате компрометации торговых площадок, можно выгодно продать другим участникам торгов и компаниям-конкурентам. Источником статистики стали пилотные проекты по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей. Четвертый квартал подтвердил основные тренды прошлых обзоров. Самыми популярными атаками вновь стали «Межсайтовое выполнение сценариев» и «Внедрение SQL-кода» — суммарно они составляют практически половину от всех атак. Как и в прошлые периоды, аналитики отметили незначительное увеличение интенсивности атак в дневные и вечерние часы; большая часть атак направлена на пользователей веб-ресурсов, которые в это время особенно активны. Однако инциденты безопасности возникают также и в ночные и утренние часы: часто злоумышленники проводят атаки в это время с расчетом на то, что службы безопасности компаний не смогут своевременно обнаружить атаку и отреагировать должным образом. «Атаки, направленные на удаленное выполнение кода, не всегда могут преследовать цель получить доступ к ресурсам внутренней сети, нарушить работоспособность приложения или похитить чувствительную информацию, встречаются и более интересные сценарии эксплуатации уязвимостей, — сказала аналитик Positive Technologies Анастасия Гришина. — Например, недавно на сайте электронной регистратуры Министерства здравоохранения Сахалинской области был обнаружен майнер криптовалюты Monero. Одним из возможных вариантов внедрения майнера является успешная атака на веб-приложение». Практически половина атак на веб-ресурсы производилась с российских IP-адресов. В топ-5 источников атак, помимо России, входят США, Китай, Франция и Германия. В среднем число атак в сутки в IV квартале варьировалось от 200 до 300 и крайне редко опускалось ниже 100. Отмечен спад активности злоумышленников к концу недели, но при этом отдельные пиковые значения по атакам зафиксированы и в выходные. Максимальное число зафиксированных атак в день на одну компанию по всем пилотным проектам составило 34 629. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Аналитики Positive Technologies подвели итоги атак на веб-приложения в III квартале 2017 года24.04Вторник, 05 декабря 2017
    Positive Technologies: веб-приложения банков наиболее уязвимы22.65Понедельник, 19 марта 2018
    Малый бизнес стал главной целью хакеров22.07Пятница, 26 января 2018
    В III квартале главной целью хакеров в России были критически важные отрасли21.38Среда, 18 октября 2023
    Positive Technologies увеличит оборот более чем на 40% по итогам 2017 года19.45Среда, 13 декабря 2017
    Исследование Positive Technologies: хакеры могут получить доступ к финансовым приложениям 58% банков16.73Среда, 06 июня 2018
    Positive Technologies опубликовала статистику атак на веб-приложения в 2016 году16.28Понедельник, 30 января 2017
    Номер не в счет: как грабят пользователей торговых площадок в интернете15.63Понедельник, 23 сентября 2019
    SpaceX протестирует прототипы спутников в конце 2017 года15.22Пятница, 05 мая 2017
    РКК «Энергия» изготовит спутник для Анголы взамен вышедшего из строя в конце 2017 года14.75Четверг, 23 января 2020

    Мы в соц. сетях