Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Positive Technologies: сайты финансовых организаций атакуют чаще всего

26/06/19

hack bank-9Наибольшее число атак совершалось на сайты финансовых организаций, транспортных компаний и компаний в сфере услуг.

Специалисты Positive Technologies назвали основные угрозы для современных веб-ресурсов. Анализ производился на основании статистики атак на веб-приложения,  выявленных с помощью межсетевого экрана уровня приложений Positive Technologies Application Firewall.

В рамках исследования было проанализировано более миллиона атак. Для отчета эксперты выделили 140 000 атак, которые были нацелены на конкретные сайты и сложились в цепочки атак. Такие цепочки позволили выявить последовательные шаги нарушителей.

По данным исследования, в тройку самых распространенных атак вошли наиболее простые и эффективные — «Внедрение SQL-кода», «Выход за пределы каталога» и «Межсайтовое выполнение сценариев». Однако эксперты отметили ряд особенностей, присущих конкретным отраслям.

Так, вдвое увеличилась доля атак, направленных на получение информации о веб-приложении (Information Leakage). Особенно это видно на примере сайтов госучреждений, где доля подобных атак составила 67% из всех зарегистрированных. Такие атаки злоумышленники применяют на этапе анализа систем с целью определить их версии и конфигурацию, получить доступ к служебной информации. Завладев этой информацией, атакующие могут проводить таргетированные атаки.

При этом, отмечают эксперты, сайты госучреждений по-прежнему подвержены опасным атакам, направленным на получение контроля над сервером и информации из баз данных. Это подразумевает контроль над атакуемым сайтом, доступ к операционной системе, а значит, ко всем файлам на сервере.

Как утверждают эксперты, все сайты из любой отрасли ежедневно подвергаются кибератакам. 

По словам руководителя отдела аналитики информационной безопасности компании Positive Technologies Евгения Гнедина, веб-приложения финансовых компаний с точки зрения рисков выделяются на фоне сайтов организаций из других отраслей. «Даже риски, связанные с компрометацией сайта компании, высоки. Например, если с сайта банка будет распространяться вредоносное ПО, в первую очередь пострадают клиенты. Именно атаки на клиентов наиболее распространены среди атак на веб-приложения финансовых организаций»,подчеркнул Евгений Гнедин.

На втором месте по количеству цепочек атак после финансовых организаций расположились отечественные транспортные компании (135 цепочек атак в день), веб-ресурсы которых предоставляют сервисы оплаты, например для покупки билетов. Такие сайты привлекают злоумышленников, которые рассчитывают заполучить данные банковских карт клиентов.

Организации из сферы услуг замыкают тройку отраслей с самыми атакуемыми веб-ресурсами по результатам отчета (114 цепочек атак в день). Здесь размещается привлекательная для киберпреступников персональная информация клиентов, а также платежные данные.

«Все чаще целью атаки становятся данные клиентов — персональные, платежные. Большинство атак 2018 года (42%) совершалось именно с целью получения данных. Также мы наблюдаем атаки, направленные на заражение сайта вредоносным ПО, что позволяет злоумышленникам охватить большее число жертв, нежели единичные атаки, а также использовать уязвимые веб-ресурсы в целевых атаках»,отметил Евгений Гнедин.

 

Темы:ИсследованиеPositive TechnologiesУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Как мониторинг рантайма позволяет снижать риски при использовании контейнеров
    Михаил Бессараб, руководитель продукта PT Container Security в Positive Technologies
    Рост использования контейнеризации в ИТ-продуктах и сервисах сложно опровергнуть, как и гипотезу о важности защиты такой инфраструктуры. Обычно для подтверждения этого приходится опираться на зарубежную статистику, которая, впрочем, не всегда соответствуют отечественной специфике.
  • Щедрость владельцев инфраструктуры не победить! Часть 3
    Денис Гойденко, руководитель PT ESC IR, Positive Technologies
    Киберинциденты – это не всегда про громкие утечки, сложные APT-группировки и технологии будущего. Иногда это про человеческие ошибки, странные управленческие решения и неожиданные повороты, которые могли бы стать отличным сюжетом для комедии, если бы не реальные последствия.
  • Мисконфигурации 2024 года
    Два из трех хостов, по статистике, имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Специалисты проанализировали кейсы более 150 российских компаний из различных отраслей, собрав данные почти с 300 тыс. серверов и рабочих станций.
  • Как технологии EDR помогают SOC: теория и практика
    Рассмотрим, почему традиционные SOC могут не справляться с потоком событий ИБ и как современные технологии и продукты класса Endpoint Detection and Response (EDR) способны упростить работу аналитиков.
  • Зачем SIEM-системе машинное обучение: реальные сценарии использования
    Почему хорошая SIEM не может обойтись без машинного обучения? Какие модели уже применяются в реальных продуктах? И что ждет этот симбиоз в будущем?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...