Компания МТС RED провела исследование географии кибератак на веб-приложения в России. «Компьютерра» ознакомилась с данными аналитиков и выяснила, что большинство атак исходит с территории Великобритании. Чаще всего злоумышленники пытались атаковать приложения с помощью метода CSRF.
В рамках исследования были проанализированы данные, полученные в ходе пилотного тестирования сервиса защиты веб-приложений МТС RED WAF. В тестировании участвовали 53 приложения из различных отраслей российской экономики, включая финансовый, медицинский, промышленный сектора, а также сферы IT и государственного управления.
По данным аналитиков, за шесть месяцев, с февраля по июль 2024 года, сервис заблокировал более 11,5 миллиона попыток веб-атак. Из них свыше 8,7 миллиона были классифицированы как высококритичные.
Согласно анализу данных, наибольшее количество высококритичных атак было зафиксировано с территории Великобритании (28%). На втором месте — Вьетнам (14,4%), а на третьем — Россия (10,7%). Чаще всего злоумышленники пытались атаковать приложения с помощью метода CSRF, который позволяет манипулировать действиями пользователей.
Исследование также выявило различия в целях хакеров в зависимости от отрасли. Так, приложения государственных органов чаще всего атакуют с целью кражи персональных данных, а приложения IT-компаний — с целью получения доступа к их инфраструктуре.