В России за вторую половину 2024 года произошел значительный рост количества разведывательных атак на веб-ресурсы российских компаний.
В России за вторую половину 2024 года доля разведывательных атак на веб-ресурсы российских компаний выросла более чем втрое (220%). Если в первом полугодии их было 6,8% от общего числа веб-угроз, то во втором – уже 22%. Эксперты объясняют этот всплеск тем, что технологии искусственного интеллекта (ИИ) стали более доступны и широко распространены среди злоумышленников.
Применение ИИ снижает порог входа для киберпреступников. Благодаря автоматизированным инструментам, основанным на искусственном интеллекте и машинном обучении, злоумышленники могут проводить разведывательные атаки, не обладая глубокими техническими знаниями. Это делает такие атаки более доступными и менее затратными.
Атаки удаленного исполнения кода (RCE) составляют36% от всех инцидентов – наиболее распространенный вид атак. Они дают злоумышленнику полный контроль над сервером, позволяя изменять контент, красть или удалять данные, а также получать доступ к системным ресурсам. В медицине и строительстве RCE-атаки составляют около половины всех атак (53% и 47% соответственно).
В большинстве случаев объектом разведывательных атак становились организации, работающие в сфере медиа (54%), промышленности (47%) и финансов и страхования (31%).
Распространенными угрозами являются доступ к файлам конфигурации (16%), кража данных посетителей сайта (14%) и атаки на базы данных (10%). 96% атак происходило из пяти стран, причем Россия занимает первое место (84%). Это объясняется использованием прокси-серверов и арендой серверов внутри страны для обхода геоблокировок.