Веб-ресурсы остаются приоритетной целью для киберпреступников: в прошлом году каждая пятая атака в мире была направлена именно на них. В России последствия таких вторжений оказались болезненными: в 75% случаев пострадавшие организации сталкивались с полной остановкой основной деятельности, а каждая третья попытка взлома заканчивалась утечкой конфиденциальных данных. Основным инструментом злоумышленников остаются DDoS-атаки, на долю которых пришлось 48% инцидентов. Еще 43% случаев связаны с использованием уязвимостей, а 21% — с внедрением вредоносного софта. Специалисты PT ESC указывают, что веб-приложения стали главным «черным ходом» в корпоративные сети: через них хакеры проникают во внутренний контур в 36% случаев.
Финансовый порог входа в киберпреступность стремительно снижается. В дарквебе аренда инструментов для поиска уязвимостей по подписке обойдется всего в 6,5 тысячи рублей в месяц. Автоматизированные эксплойт-киты стоят около 36 тысяч, а заказ полноценной атаки на компанию «под ключ» оценивается в среднем в 200 тысяч рублей. Доступность таких сервисов делает даже средний бизнес привлекательной мишенью для злоумышленников, использующих автоматизированные методы взлома.
Комментарии (0)
Пока нет комментариев. Будьте первым!