Хакеры активно ищут новые слабые места в защите российских сайтов, особенно интересуясь компаниями из сферы розничной торговли, грузоперевозок и государственного сектора. При этом подавляющее большинство атак (95%) осуществляется с использованием российских IP-адресов, сообщили специалисты из ГК "Солар".
В первом квартале 2023 года компания "Солар" зафиксировала около 54 миллионов подобных событий в месяц, а к четвертому кварталу этот показатель возрос до 80 миллионов. Особенно много атак было замечено в ноябре, в период проведения предновогодних акций и распродаж, когда количество таких событий достигло 104 миллионов.
Почти половина из них (45%) были атаками высокой сложности, целью которых было получение контроля над веб-приложениями и доступа к их данным.
Кроме того, в 2023 году значительно увеличилась активность сканирования, то есть автоматизированного поиска уязвимостей в веб-приложениях. Это указывает на то, что хакеры снова сосредоточили усилия на поиске слабых мест для подготовки новых атак на российские компании. Аналогичная активность была замечена в первой половине 2022 года, когда после поиска уязвимостей следовали сложные целенаправленные кибератаки.
Большая часть событий в сфере кибербезопасности (95%) происходит с российских IP-адресов, что демонстрирует переориентацию источников угроз с зарубежных на внутренние. Это делает менее эффективным такой метод защиты, как блокировка доступа по географическому признаку.