Будьте в курсе наших новостей и продуктов!
Подпишитесь на ежемесячный обзор самых популярных идей Интернета от CURATOR!

Отправляя свой адрес электронной почты, вы соглашаетесь с политикой конфиденциальности

Войти Зарегистрироваться Я под атакой
Главная / Медиацентр / Новости /
Qrator Labs совместно с Wallarm подготовили отчет «Тренды 2015 года в области интернет-безопасности в России и в мире»

Qrator Labs совместно с Wallarm подготовили отчет «Тренды 2015 года в области интернет-безопасности в России и в мире»

15 января 2016

DDoS-атаки по-прежнему применяются, как средство нечестной конкурентной борьбы. Компания Qrator прогнозировала, что рост числа атак составит 25%, но на практике показатель увеличился на 100%. При этом никогда ещё не было так просто и дёшево устроить DDoS – это мероприятие сегодня стоит от $5 в час.

Как и раньше, главная мишень злоумышленников — компании из e-commerce, банки, социальные сети. Также в 2015 году в ряду самых частых целей оказались туристические компании и агентства недвижимости, что связано с политическими причинами и экономическим давлением.

Самые распространенные типы атак в 2015 году - атаки типа Amplification и комбинированные атаки. Следует отдельно отметить инциденты BGP.

 «Мы наблюдали в 2015 году перехваты сетей с помощью утечек маршрутов BGP (hijacking leaks) и множество случаев обычных утечек маршрутов, но не знаем наверняка, использовались ли они для преступных целей. Риски, связанные с уязвимостью BGP довольно высокие. Эта проблема может использоваться для реально серьёзных атак, в том числе применимых в качестве кибероружия», — говорит Александр Лямин, глава Qrator Labs.

Согласно подсчётам Wallarm, в 84% случаев наблюдается чередование DDoS-атак с попытками взломов сайтов. Компания предоставила статистику по типам эксплуатируемых уязвимостей. На долю атак SQL-инъекций приходится больше всего вредоносных запросов (37,75%). Это обусловлено наличием в открытом доступе множества инструментов для автоматизированного тестирования веб-приложений на этот тип уязвимости.

Wallarm отмечает, что причины взлома актуальны как для небольших и средних проектов, где всегда есть недостаток экспертизы, так и для крупных проектов с масштабной инфраструктурой, динамично развивающимися веб-приложениями и меняющейся командой. В условиях кризиса турбулентность в области кадров только подталкивает этот процесс.

Исследование проводилось на основе мониторинга ситуации в отрасли и статистики, собранной по клиентам в 2015 году. Также использованы данные исследований независимых компаний, сделанных по заказу Qrator Labs. Также в отчете использована информация сервиса компании Qrator Labs — Radar.Qrator.net. Это уникальная система глобального мониторинга интернета, данные которой поставляются как сервис провайдерам и телеком-специалистам.

Прогнозы на 2016 год и подробную статистику вы найдете в оригинальном документе по ссылке.

Предыдущая статья Следующая статья
Ваша подписка успешно активирована
На главную