Хакеры всё чаще атакуют онлайн-ресурсы среднего бизнеса в различных российских регионах. Они сканируют сайты автоматизированными инструментами в поиске уязвимостей. Количество событий информационной безопасности от действий автоматизированных сканеров в первом полугодии 2024 года выросло в 2,2 раза по сравнению со вторым полугодием прошлого года, следует из данных экспертов сервиса WAF ГК «Солар», с которыми ознакомились «Известия».
Отмечается, что злоумышленники ищут в веб-приложениях уязвимости, которые позволяют реализовать такие атаки, как SQL-инъекции (уязвимость, которая позволяет злоумышленнику вмешиваться в запросы, которые веб-приложение делает к своей базе данных), XSS (внедрение на веб-страницу JavaScript-кода, например, в комментариях) и path traversal (уязвимость, позволяющая злоумышленнику получить доступ к закрытым файлам на сервере).
«До 97% интернет-сайтов хакеры сканируют автоматизированными инструментами в поиске уязвимостей, поэтому даже малозаметные сайты становятся мишенью злоумышленников, которые, к примеру, могут тренироваться перед более масштабными целевыми атаками на крупные известные веб-порталы», — пояснил руководитель направлений WAF и Anti-DDoS ГК «Солар» Алексей Пашков.
Ранее, 8 октября, сообщалось, что специалисты по информационной безопасности установили новый тип мошенничества в Рунете. Жертв заманивают на фишинговые сайты, обещающие помощь с подачей документов в Роскомнадзор. После ввода личных данных они переходят в руки мошенников, которые списывают деньги со счета.