Практически каждая вторая атака на нацелена на доступ к данным

Веб-приложения вне зависимости от функциональных особенностей по-прежнему остаются привлекательной мишенью для злоумышленников, сообщает "3Dnews".

В прошлом квартале число атак в сутки в среднем варьировалось от 500 до 700 и крайне редко опускалось ниже 200. Максимальное количество зафиксированных атак в день составило 4321.

Практически каждое второе кибернападение нацелено на доступ к данным, а 30 % атак направлены на пользователей. Отмечается увеличение интенсивности инцидентов в дневные и вечерние часы; при этом отдельные пики количества атак могут быть зафиксированы в любое время суток.

В прошлом квартале самой распространённой была атака "Внедрение SQL-кода" — доля таких инцидентов составила 25,5 %: в случае успешной реализации нападения злоумышленник может получить несанкционированный доступ к чувствительной информации или выполнить команды ОС.

На втором месте в рейтинге самых распространённых среди киберпреступников схем находится атака на пользователей веб-приложения "Межсайтовое выполнение сценариев" с результатом 22,7 %.

Ещё около 10 % пришлось на атаки типа "Подключение локальных файлов", направленные на выполнение произвольного кода на сервере. Примерно 8,2 % составили нападения класса "Удалённое выполнение кода и команд ОС", с помощью которых злоумышленник может получить полный контроль над сервером с веб-приложением.

Атаки на веб-ресурсы регионального значения происходят в гораздо больших объёмах, нежели на муниципальные, поскольку последние посещают меньше пользователей, которые могут стать потенциальными жертвами злоумышленников.

Фото: "3Dnews"

Читайте Comments.ua в Google News