Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Новая электронная книга об информационной безопасности


Атаки на веб-приложения

Государственные учреждения являются главной мишенью атак на веб-приложения, на втором месте находятся ИТ-компании и финансовые организации, на третьем - образовательные учреждения. К такому выводу пришла российская компания Positive Technologies, специализирующаяся на исследованиях в сфере кибербезопасности.

В среднем на веб-приложения каждого госучреждения совершается 2160 атак в день, в то время как на долю одной ИТ-компании приходится 1516 атак, а финансовые учреждения выдерживают по 528 атак. Для образовательных учреждений средним показателем является 32 атаки в день. Максимальное число атак в день на одну компанию составляет 19889 инцидентов. Данные получены в ходе пилотного внедрения межсетевого экрана уровня приложений PT Application Firewall и актуальны по состоянию на I кв. 2017 г.

Половина атак на госучреждения производится ради получения данных, в первую очередь персональных. Мишенями атак в половине случаев становятся пользователи приложений, в каждом третьем случае - базы данных. Атаки на финансовые учреждения имеют целью кражу денег, для чего необходимо получить конфиденциальные данные или взять под контроль сервер. Образовательные учреждения страдают от атак учащихся, которые пытаются узнать вопросы к экзаменам, а также подделать свои оценки или списки на получение стипендии. Распространенные типы атак

Самой распространенной атакой на веб-приложения является внедрение операторов SQL (SQL-инъекции), на долю которых приходится 29,7% случаев. Атака позволяет получить доступ к конфиденциальной информации, а также выполнить команды ОС и осуществить дальнейшее проникновение в систему. На втором месте межсайтовое выполнение сценариев - 29,1% всех случаев. Эта атака направлена на пользователей приложений.

Статистика атак на веб-приложения различных учреждений

Третье место занимает выход за пределы назначенной директории (15,4%), за ним следуют подключение локальных файлов (9%) и удаленное выполнение кода и команд ОС (5,6%). Незначительный процент атак приходится на ошибку настройки контроля доступа для методов протокола HTTP (3,3%), отказ в обслуживании (2,3%), подделку запросов со стороны сервера (1,8%), межсайтовую подделку запроса (0,6%) и злоупотребление функциональностью (0,5%).

Конкретно для сферы образования самой распространенной атакой является подделка межсайтовых запросов - 90,8% всех случаев. Для финансовых организаций это выход за пределы назначенной директории - 80,5% случаев. Госучреждения и ИТ-организации не выбиваются так значительно из общей схемы. Другие показатели

С учетом того, что исследование Positive Technologies проводилось преимущественно в российских организациях, были определены следующие страны-источники атак на веб-приложения: 25,6% атак пришло из России, 16,6% - из Китая, 10,9% - из Индии, 9,6% - из США, 4,1% - из Франции. В первую пятерку не вошли Вьетнам (4,1%), Германия (2,2%), Украина (2%), Бразилия (1,7%) и Корея (1,5%).

При этом российские госучреждения атакуются в основном из России (71%) и США (21%), а финансовые организации - из России (36%) и Швейцарии (30%). В случае ИТ-компаний и образовательных учреждений главным источником атак является США - 29% и 72% соответственно, на втором месте находится Россия - 25% и 21% соответственно.

По времени суток инциденты распределились следующим образом: 20% атак было проведено ночью, 19% - утром, 33% - днем, 28% - вечером.

 |  Наука и высокие технологии  | Источник: safe.cnews.ru

Новости по теме

Итальянский астронавт Паоло Несполи с борта МКС снял на видео вхождение метеора в плотные слои атмосферы над Атлантическим океаном. Свои кадры он опубликовал в Twitter.'На МКС мы наблюдаем много метеоров, но мне никогда не удавалось заснять их на камеру. В этот раз мне повезло, и я запечатлел яркий огненный шар...
"Инфосистемы джет" дважды защитились от претензий ФСБ на 300 миллионов
Несостоятельность претензий ФСБ Московская войсковая часть 43753, входящая в контур управления ФСБ, дважды не смогла убедить судей в том, что ИТ-компания 'Инфосистемы джет' ненадлежащим образом исполнила в отношении нее два госконтракта от 12 мая 2014 г., заключенных в рамках гособоронзаказа по итогам закрытых конкурсов. Совокупная сумма претензий составила 297,5 млн руб...
Россиянину отказались пересаживать голову
Итальянский нейрохирург Серджио Канаверо (Sergio Canavero) не будет пересаживать голову программиста Валерия Спиридонова. Об этом россиянин рассказал в интервью телеканалу 'Звезда'.По словам Спиридонова, подготовка к операции над ним фактически заморожена. Канаверо получает финансирование от правительства Китая, которое хотело бы, чтобы первым пациентом оказался гражданин их страны...
Первая вице-президент по найму женщин увольняется из Apple, потому что похвалила мужчин
Уход Янг СмитПервый вице-президент Apple по этническому, социокультурному и гендерному разнообразию кадрового состава (inclusion & diversity) Дениз Янг Смит (Denise Young Smith) покинет компанию в конце 2017 г. Об этом со ссылкой на собственные источники сообщил ресурс TechCrunch, Apple подтвердила информацию. Янг Смит была назначена вице-президентом в конце мая 2017 г...
Совместное такси "Яндекса" и Uber проведет IPO в США
Совместное IPO'Яндекс' и Uber намерены провести первичное публичное предложение акций (IPO) своего совместного бизнеса по организации поездок. IPO должно состояться уже в первой половине 2019 г., сообщило издание Bloomberg. Как сообщил финансовый директор 'Яндекса' Грег Абовский (Greg Abovsky) в кулуарах конференции Morgan Stanley TMT в Барселоне, акции скорее всего будут торговаться в США...
Rambler