МОСКВА, 16 августа. /ТАСС/. Чуть более 10% высококритичных атак на web-приложения российских компаний ведутся с территории России, наиболее активны при этом хакеры из Северо-Западного федерального округа (СЗФО), Приволжского федерального округа (ПФО) и Центрального федерального округа (ЦФО), сообщили ТАСС в МТС RED (принадлежит МТС и занимается кибербезопасностью). Большая часть таких атак (28%), тем не менее, ведется из Великобритании, а самый распространенный их вид - тот, при котором хакеры меняют пароли и отправляют от имени пользователей сообщения.
"За шесть месяцев сервис заблокировал свыше 11,5 млн запросов с признаками web-атак, из них свыше 8,7 млн событий безопасности являлись высококритичными", - сообщили в компании. Больше всего высококритичных атак на приложения вели хакеры из Великобритании, Вьетнама (14,4%) и с самой территории России (10,7%). На злоумышленников из СЗФО приходится доля в 34,9% атак, из ПФО - 33,4%, из ЦФО - 30,1%.
Больше всего (56%) было зафиксировано атак, при успешной реализации которых можно менять пароли, отправлять сообщения вместо пользователей, а иногда и переводить деньги со счетов жертвы на другие счета. 37% заняли попытки использования уже найденных в приложениях уязвимостей для взлома и получения доступа к содержащимся в приложениях данным и для других действий.
Малую долю (3%) от всех атак заняли попытки компрометации учетных записей пользователей приложений или массового получения конфиденциальной информации. В МТС RED не уточнили, из какой страны больше всего проводился каждый из указанных видов атак.
Компания собирала данные с февраля по июль в рамках пилотных проектов сервиса МТС RED WAF (WAF - фаервол web-приложений) и проанализировала трафик 53 web-приложений организаций из сферы финансов, медицины, промышленности, IТ и госсектора. Сами web-приложения - это браузерные программы, они отличаются от сайтов интерактивностью. Такие, к примеру, есть у многих интернет-магазинов.