Воскресенье, 22 декабря, 2024

Хакеры готовы использовать свежую уязвимость через три дня после ее открытия

Хакеры активно используют для проведения атак недавно обнаруженные уязвимости. Минимальный срок между публикацией информации о найденной дыре безопасности и атаки с ее использованием составляет три дня. При этом использование устаревшего программного обеспечения значительно облегчает работу киберпреступников: они легко могут найти в открытом доступе не только данные об уязвимости, но и готовые эксплойты к ним.

Хакеры

Опубликованный экспертами Positive Technologies отчет об атаках на веб-ресурсы за II квартал 2017 года обнаружил, что в 91% случаев используются устаревшие уязвимые версии. По статистике, среднее число атак на веб-сайты одной организации варьировалось от 300 до 800 день и не опускалось ниже 140. Максимальное количество атак на одну компанию за день составило 35 135.

Данные аналитиков свидетельствуют о стабильно высоком уровне активности злоумышленников, несмотря на то что, кварталом ранее отмечалось некоторое снижение общего количества атак. Среди зафиксированных событий преобладают попытки получить доступ к чувствительной информации и атаки на пользователей веб-сайтов. Сохраняется интерес злоумышленников к сайтам IT-компаний. Также стоит ожидать увеличения числа атак в связи с публикацией информации о новых уязвимостях в популярных системах администрирования сайтов.

Как и в I квартале, значительная часть атак нацелена на сайты государственных учреждений. Веб-площадки госорганов имеют высокий уровень доверия пользователей, среди которых высокая доля людей, которые не владеют знаниями о безопасности в интернете. Они часто являются целью для атаки типа «межсайтовое выполнение сценариев» – она была самой популярной во II квартале. Такая атака может привести к заражению компьютера вредоносным ПО.

Кража конфиденциальной информации является основным мотивом нарушителей и в сфере здравоохранения: более половины атак были направлены на получение доступа к данным. В последнее время произошло несколько крупных утечек данных. В мае кибергрупа The Dark Overlord опубликовала около 180 000 записей пациентов из трех медицинских центров. Широкую огласку получил инцидент в литовской клинике пластической хирургии: хакеры опубликовали более 25 000 интимных фото пациентов до и после операций, требуя выкуп за удаление снимков. Злоумышленники просили 344 000 евро из клиники и до 2000 евро с отдельных пациентов. В мае из-за уязвимости в веб-приложении пострадала компания Molina Healthcare – инцидент затронул почти 5 миллионов пациентов, чьи персональные данные оказались в открытом доступе.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися