На конференции «Территория безопасности» эксперт Константин Крючков раскрыл тревожную статистику: более 60% взломов приходится на веб-приложения. Почему? Потому что именно через них пользователи взаимодействуют с системами, делая их легкой мишенью для злоумышленников.
Фишинговые письма по email - на втором месте по количеству атак (почти 20% взломов).
Кроме того, в настоящее время специалисты отмечают рост числа атак на Supply Chain ⛓️ в разработке программного обеспечения (ПО). Этот процесс охватывает все этапы и практики, которые способствуют созданию, защите и развертыванию ПО, и имеет ключевое значение для его качества и безопасности.
«Сложность в том, что хакеры становятся всё изобретательнее, атаки могут быть целевыми, когда злоумышленники несколько лет к ним готовятся, регистрируют какие-то домены, выглядящие правдоподобными, изучают инфраструктуру, чтобы меньше подозрений вызывать у всех служб безопасности. Основная угроза заключается в том, что в результате одной атаки может быть скомпрометировано множество компаний, использующих один и тот же продукт», — объяснил Константин.
Специалисты отмечают, что в 2024 году хакеры в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.
Фишинговые письма по email - на втором месте по количеству атак (почти 20% взломов).
Кроме того, в настоящее время специалисты отмечают рост числа атак на Supply Chain ⛓️ в разработке программного обеспечения (ПО). Этот процесс охватывает все этапы и практики, которые способствуют созданию, защите и развертыванию ПО, и имеет ключевое значение для его качества и безопасности.
«Сложность в том, что хакеры становятся всё изобретательнее, атаки могут быть целевыми, когда злоумышленники несколько лет к ним готовятся, регистрируют какие-то домены, выглядящие правдоподобными, изучают инфраструктуру, чтобы меньше подозрений вызывать у всех служб безопасности. Основная угроза заключается в том, что в результате одной атаки может быть скомпрометировано множество компаний, использующих один и тот же продукт», — объяснил Константин.
Специалисты отмечают, что в 2024 году хакеры в четыре раза чаще в сравнении с 2023-м атаковали веб-ресурсы российских компаний. Среднее число веб-атак выросло с 15 млн до 65 млн в месяц.
