С 29 декабря по 11 января эксперты WMX отразили почти 50 млн веб-атак на онлайн-ресурсы своих клиентов. Это соответствует средним показателям в течение года — а, значит, даже в праздничный период киберпреступники не снижают темпы, используя эти дни как удобное окно возможностей.

Четверть зафиксированных атак пришлась на финансовый сектор и почти столько же на ИТ-компании и цифровые сервисы. Далее следует онлайн-торговля — каждая 10 веб-атака была совершена на интернет-магазин. Эти три отрасли часто становятся целями веб-атак из-за высокой цифровой активности клиентов, множества внешних веб-сервисов и API, а также прямой связи между доступностью онлайн-систем и бизнес-показателями.

Самой частой атакой, с которой столкнулся российский бизнес в период новогодних каникул, стал XSS или межсайтовый скриптинг. Он предполагает, что злоумышленник пытается внедрить в веб-страницу вредоносный код, который срабатывает каждый раз, когда кто-то открывает сайт. Обычному пользователю сложно заметить подмену контента и распознать фишинговую составляющую веб-приложения, поэтому он «общается» с ресурсом, как с доверенным.

Большая часть XSS-атак в отчетном периоде пришлась на финансовый сектор и онлайн-магазины. Это не удивительно, так как именно в этих отраслях происходит кратный рост сложных клиентских интерфейсов, собирающих множество данных, а из-за быстрого релизного цикла проверка пользовательского ввода и контента нередко отходит на второй план.

Также достаточно активно хакеры пытались подбирать логины и пароли от пользовательских учетных записей — в итоге bruteforce стал второй по популярности атакой в начале января. От подбора паролей больше всего страдали госсектор, финансы и медиаплощадки (онлайн, кинотеатры, игровые сервисы и т.п.). При этом в основном для реализации атаки злоумышленники используют прошлые утечки, так как пользователи редко придумывают новые пароли для разных ресурсов.

Замыкает топ-3 атак — RCE или удаленное выполнение кода. При ней злоумышленник пытается выполнить определенные команды на сервере, где расположено уязвимое веб-приложение. Атака опасна тем, что она позволяет влиять на целостность, доступность и конфиденциальность данных, получать контроль над операционной системой и сервером и даже продвинуться во внутреннюю сеть организации.

«Новогодние праздники — это совсем не затишье в мире ИБ. Эти две недели становятся «мультипликатором риска»: сокращенные дежурные смены ИБ-отделов и, как следствие, замедленное реагирование делают даже базовые веб-атаки более опасными. Злоумышленники используют этот период для автоматизированной разведки и подготовки будущих инцидентов, смещая фокус со сложных взломов на поиск уязвимостей и работу с учетными данными. Такой подход позволяет им заходить в новый год с уже готовым списком целей», – отметила генеральный директор WMX Анастасия Афонина.