Согласно данным исследования, проведенного КРОК Облачные сервисы и SolidWall, в первом полугодии 2023 года 71% российских компаний столкнулись с кибератаками на свои веб-ресурсы. Большинство из них были атакованы одновременно несколькими видами комбинированных атак. Забавно, что 37% опрошенных признались, что до сих пор не принимают меры по защите своих веб-ресурсов.
Согласно результатам опроса, самыми распространенными стали DDoS-атаки, которые затронули 64% респондентов. Этот простой вид атак представляет собой массовую генерацию однотипных запросов к ресурсам, часто при помощи ботнетов или уязвимостей перенаправления на сторонние веб-сайты. Пока специалисты по безопасности отвлекаются на массированные DDoS-атаки, злоумышленники часто воспользуются этим для перебора паролей, что становится частью уже целенаправленных атак. С такими атаками столкнулись 57% респондентов.
Число атак, использующих различные уязвимости программного обеспечения, увеличилось на 28%. Они также часто сочетаются с DDoS-атаками. Если в прошлом году только 15% компаний сообщали о подобных атаках, то за первое полугодие 2023 года от них пострадали уже 43%. В основном для их проведения используются известные уязвимости в компонентах с открытым исходным кодом или в популярных фреймворках и системах управления контентом (CMS). Это связано с тем, что злоумышленники имеют доступ к множеству инструментов для массового поиска уязвимостей в Интернете. Довольно часто компании также сталкиваются с вирусами-шифровальщиками (18%).
Отдельно стоит отметить растущую тенденцию атак на мобильные приложения, при этом уровень их защиты остается низким. Это может быть связано с неэффективными методами разработки и тестирования, а также недостаточным уровнем киберграмотности пользователей. Часто это дает преступникам доступ к данным и устройствам самих пользователей. При этом некоторые компании умышленно не устраняют потенциальные уязвимости в угоду удобству использования приложений, таких как отсутствие двухфакторной аутентификации или слабые требования к сложности паролей. Эта ситуация будет продолжаться, так как мобильные приложения все больше интегрируются в повседневную жизнь обычных людей, а скорость внедрения методов безопасной разработки не удовлетворяет потребности бизнеса, что усугубляется недостатком специалистов в этой области.
Директор по развитию бизнеса компании SolidSoft, Вячеслав Железняков, отмечает, что главным трендом, связанным с угрозами веб-ресурсам, становится рост возможностей и упрощение способов атаки. Это объясняется доступностью специфических инструментов и знаний для киберпреступников, что делает их более активными в поиске уязвимостей, их эксплуатации и использовании полученных результатов.
Из опроса следует, что у 37% компаний веб-ресурсы вовсе не защищены. Самыми популярными средствами защиты стали Anti-DDoS (63%), WAF (42%) и Antibot (32%). Однако основными преградами для внедрения собственных средств защиты, помимо недооценки рисков, являются их высокие затраты, долгие сроки внедрения и настройки, а также недостаток необходимых компетенций. Все эти факторы привели к быстрому росту спроса на облачные средства защиты. Количество таких запросов к Облаку КРОК выросло в 2 раза за последние полгода. Самой эффективной для отражения атак оказалась комплексная защита, включающая Anti-DDoS, Antibot и WAF. Они помогают нейтрализовать DDoS-атаки, фильтровать запросы от бот-сетей и обеспечивать защиту веб-ресурсов от кибератак в режиме реального времени.
Директор бизнес-юнита КРОК Облачные сервисы, Сергей Зинкевич, подчеркивает, что сегодня защита веб-ресурсов компании является неотъемлемой частью успешного бизнеса. Рост спроса на предоставление средств защиты из облака стал логичным ответом рынка на увеличивающиеся угрозы и невозможность компаний обеспечить безопасность самостоятельно. Предоставление средств защиты из облака позволяет сократить затраты на их внедрение и обслуживание, обеспечивая при этом быстрое внедрение. Кроме того, облачная защита гарантирует непрерывные обновления и мониторинг, освобождая компанию от необходимости заниматься самостоятельным обслуживанием и обновлением инфраструктуры.