По данным МТС RED, большая часть высококритичных атак на веб-приложения российских компаний происходит из Великобритании, Вьетнама и России.
Более 10% атак осуществляется с территории России, особенно активны хакеры из Северо-Западного, Приволжского и Центрального федеральных округов.
Согласно отчету, 28% атак исходят из Великобритании, а наиболее распространенный метод — изменение паролей и отправка сообщений от имени пользователей.
За шесть месяцев служба заблокировала более 11,5 млн запросов с признаками атак, из которых более 8,7 млн были высококритичными.
56% атак позволяли злоумышленникам менять пароли, отправлять сообщения и переводить деньги. 37% атак связаны с использованием уязвимостей в приложениях для получения доступа к данным. Только 3% составили попытки компрометации учетных записей пользователей.
Данные собраны в период с февраля по июль в рамках пилотного проекта сервиса МТС RED WAF, который анализировал трафик 53 веб-приложений из различных секторов, включая финансы и медицину.
Источник: ТАСС.