НОВОСТИ СЕГОДНЯ
В России был зафиксирован более чем трехкратный рост (220%) доли разведывательных атак на веб-ресурсы российских компаний за вторую половину 2024 года. Если в первом полугодии их доля составляла 6,8% от общего числа веб-угроз, то во втором — 22%. Эксперты связывают этот скачок с широким распространением и доступностью технологий искусственного интеллекта (ИИ) среди злоумышленников. Об этом "Газете.Ru" рассказали в пресс-службе компании Bi.Zone.
Использование ИИ значительно снижает порог входа для киберпреступников. Автоматизированные инструменты на базе ИИ и машинного обучения позволяют проводить разведывательные атаки без глубоких технических знаний, необходимых для ручного управления сканерами уязвимостей. Это, в свою очередь, делает такие атаки дешевле и доступнее.
Наиболее распространенным типом атак остаются атаки удаленного исполнения кода (RCE), составляющие 36% от общего числа инцидентов. RCE-атаки позволяют злоумышленнику получить полный контроль над сервером, что позволяет им изменять контент, красть или удалять данные, а также получать доступ к системным ресурсам. В медицинской и строительной отраслях на RCE-атаки приходится около половины всех атак (53% и 47% соответственно).
Среди векторов атак преобладают инъекции команд операционной системы (OS command injection) — 46% RCE-атак, и локальное/удаленное включение файлов (local/remote file inclusion) — 40%.
Разведывательные атаки чаще всего затрагивали компании в сфере медиа (54%), промышленности (47%), финансов и страхования (31%). Эксперты BI.ZONE WAF прогнозируют дальнейший рост таких атак в связи с продолжающимся распространением ИИ-инструментов.
Среди других распространенных угроз — попытки получить доступ к файлам конфигурации (16%), кража данных посетителей сайта (14%) и атаки на базы данных (10%). Географически 96% атак осуществлялось из пяти стран, при этом Россия занимает первое место (84%). Высокий показатель обусловлен использованием прокси-серверов и арендой серверов внутри страны в обход геоблокировок.
Похожие новости: