По данным опроса, проведенного «Крок Облачные сервисы» и SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них пострадали одновременно от нескольких типов комбинированных атак. При этом 37% опрошенных признались, что до сих пор никак не защищают свои веб-ресурсы.
Согласно результатам опроса, самыми распространенными стали DDoS-атаки: им подверглись 64% респондентов. Этот простой вид атак представляет собой массовую генерацию однотипных запросов к ресурсам, часто с использованием ботнетов либо уязвимостей перенаправления на сторонних сайтах. Пока массированные DDoS-атаки отвлекают внимание специалистов по безопасности, злоумышленники часто запускают перебор паролей, что является частью уже таргетированной атаки. С таким типом атак столкнулись 57% респондентов.
На 28% выросло число атак, эксплуатирующих различные уязвимости ПО. Они также часто идут в связке с DDoS. В прошлом году подобные атаки упоминали 15% компаний, а за первое полугодие 2023 года от них пострадали уже 43%. В основном для их проведения используются известные уязвимости в open source компонентах или популярных фреймворках и CMS. Это связано с тем, что в настоящее время у злоумышленников появилось множество инструментов для их массового поиска в интернете. Также довольно часто компании сталкиваются с вирусами-шифровальщиками (18%).
Отдельно наблюдается тенденция роста атак на мобильные приложения. При этом уровень их защищенности не растет. Отчасти это связано с не самыми эффективными методами разработки и тестирования, а частично – с невысоким уровнем грамотности пользователей. Нередко это открывает преступнику доступ к данным и устройствам самого пользователя. При этом некоторые потенциальные уязвимости компании сознательно не устраняют в угоду удобству использования приложений – например, отсутствие двухфакторной аутентификации, требований к сложности пароля и т.д. Подобная ситуация будет сохраняться, так как мобильные приложения все больше вливаются в жизнь обычных людей, а скорость внедрения методов защищенной разработки не успевает за потребностями бизнеса. Последнее усугубляется общей нехваткой специалистов.
В ходе опроса выяснилось, что у 37% компаний веб-ресурсы вообще не защищены. Самыми же популярными средствами защиты стали Anti-DDoS (63%), WAF (42%), Antibot (32%). Основными барьерами для развертывания собственных инструментов защиты, помимо недооценки рисков, являются их дороговизна, продолжительные сроки доставки, подключения и настройки, отсутствие нужных компетенций. Все эти факторы повлияли на быстрый рост спроса на облачные инструменты защиты. Как отмечают в «Крок», количество таких запросов к за последние полгода возросло вдвое. Наиболее эффективной для отражения атак показала себя защита в три эшелона: Anti-DDoS, Antibot и WAF. Они помогают нейтрализовать DDoS-атаки, фильтровать запросы бот-сетей, защищать веб-ресурсы от кибератак в режиме реального времени.
