`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

«Внедрение SQL-кода» – самая популярная атака на веб-приложения

+11
голос

Аналитики Positive Technologies подвели итоги сегмента атак на веб-приложения в III квартале. Из более-менее очевидных трендов – злоумышленники стремятся получить бóльшую выгоду и охватить максимальное количество жертв, поэтому чаще атакуют веб-ресурсы с высокой посещаемостью.

Кроме того, сокращается среднее время на эксплуатацию уязвимости после публикации о ней. Если раньше оно составляло три дня, то сейчас в зависимости от сложности атаки этот срок может сократиться до нескольких часов. Так, после публикации подробной информации об уязвимости Optionsbleed в веб-сервере Apache уже через три часа были зафиксированы попытки ее эксплуатации.

Самой распространенной в III квартале стала атака «Внедрение SQL-кода» (25,5%), в случае успешной реализации которой злоумышленник может получить несанкционированный доступ к чувствительной информации или выполнить команды ОС. На втором месте этого рейтинга находится атака на пользователей веб-приложения «Межсайтовое выполнение сценариев» (22,7%). Эти два типа составляют практически половину всех атак на исследуемые веб-приложения.

Выросла доля атак «Подключение локальных файлов» (10%), направленных на выполнение произвольного кода на атакуемом сервере. Кроме того, по сравнению с прошлым кварталом в два раза увеличилось число атак высокой степени риска «Удаленное выполнение кода и команд ОС» (8,2%), с помощью которых злоумышленник может получить полный контроль над сервером с веб-приложением.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT