Хакеры стали чаще атаковать онлайн-ресурсы среднего бизнеса

Хакеры стали чаще атаковать онлайн-ресурсы среднего бизнеса

Хакеры всё чаще атакуют онлайн-ресурсы среднего бизнеса в различных российских регионах. Они сканируют сайты автоматизированными инструментами в поиске уязвимостей. Количество событий информационной безопасности от действий автоматизированных сканеров в первом полугодии 2024 года выросло в 2,2 раза по сравнению со вторым полугодием прошлого года, следует из данных экспертов сервиса WAF ГК «Солар».

Отмечается, что злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например, в комментариях) и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).

«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы», — пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.

Источник: "Известия"

Фото: unsplash.com