Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 601
Рейтинг: 0
31.07.2024 17:00:35
Согласно исследованию компании Bi.Zone, веб-приложения являются одной из основных мишеней для хакерских атак на корпоративную инфраструктуру в России.
ИБ-эксперты проанализировали данные о веб-атаках за первую половину 2024 года и выяснили, что 42% из них были связаны с эксплуатацией уязвимостей RCE. Успешная реализация такого сценария дает практически неограниченные возможности для злоумышленников – они могут получить полный контроль над системой, включая доступ к конфиденциальным данным. Наиболее серьезную угрозу представляют атаки, нацеленные на удаленное выполнение кода (RCE).
Кроме того, специалисты отмечают, что основными мишенями для хакеров становятся широко распространенные CMS, CRM и Wiki-системы, такие как «Битрикс», WordPress и Confluence. На них приходится около 75% всех зафиксированных атак.
«Проблема атак на веб-приложения действительно стоит остро, но для профессионалов в ИБ не является нерешаемой. Сегодня на ИБ-рынке существует ряд инструментов, которые помогают обезопасить веб-приложения. Один из таких инструментов – динамический анализатор кода (DAST), который позволяет обнаруживать уязвимости в коде во время выполнения программы. Другой инструмент – автоматизированный пентест, который использует специализированное программное обеспечение для имитации атак на систему. Также существуют статические анализаторы кода (SAST), которые анализируют код на наличие ошибок и уязвимостей до его компиляции. И наконец, SCA (Software Composition Analysis) – это инструмент, который помогает обнаруживать уязвимости в сторонних библиотеках и компонентах, используемых в приложении. Все они помогают разработчикам создавать более безопасные веб-приложения и защищать их от возможных атак», – говорит эксперт и менеджер по продукту SafeERP компании «Газинформсервис» Римма Кулешова.