В этом году сильно возросло число атак на серверы разных организаций

Как стало известно, за первое полугодие 2022 года количество атак на серверы компаний и организаций возросло, по разным оценкам, на 15-29% по сравнению с 2021 годом. Наиболее частыми являются DDos-атаки, АРТ-атаки и взломы обычных серверов без настроек аутентификации. Аналитики отмечают, что последние месяцы злоумышленники активно ведут атаки на серверы на уровне приложений: SQL-инъекции, CSRF-атаки, XSS – межсайтовый скриптинг, а также на транспортном и сетевом уровнях.

По оценкам Positive Technologies, наиболее часто встречающимися проблемами последнего времени являются недостаточное внимание разработчиков и администраторов к безопасности, наличие уязвимостей в используемых продуктах и решениях, а также неправильная конфигурация. «Часто конфигурация настроек безопасности серверов остаётся заданной по умолчанию, - заявляет эксперт Фёдор Чунижеков. - В первую очередь должна соблюдаться строгая парольная политика, используемая многофакторная аутентификация и строгое разграничение доступа».

Руководитель проектов ЗАО «Айсес» Александр Мухин добавляет, что в последнее время наметился негативный тренд в облачных решениях для бизнес-сферы. Почти вся информация хранится онлайн в ЦОДах, а поддержка данных «облаков» часто отдаётся на аутсординг. Стоит также отметить, что аутсординговые компании не всегда должным образом обеспечивают безопасность. Также по словам эксперта, в последнее время широко используются VPN-сервисы. Киберпреступники используют инфостилеры для сбора учётных данных пользователей и их дальнейшей перепродажи.