Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%

Екатерина Быстрова 03 Февраля 2025 - 12:55

Домашние пользователи

Малый и средний бизнес

...

Специалисты зафиксировали более чем трёхкратный рост разведывательных атак на российские веб-ресурсы в 2024 году. Их доля выросла на целых 220%, что связано с распространением ИИ-инструментов, снижающих порог входа для киберпреступников.

Чаще всего, по данным BI.ZONE WAF, такие атаки затрагивали медиа (54%), промышленность (47%) и финансы (31%).

Наиболее распространенной угрозой остается удаленное исполнение кода (RCE), на которое пришлось 36% атак. В случае успеха злоумышленники получают полный контроль над сервером, что особенно критично для медицины (53%) и строительства (47%). Основные векторы RCE — инъекции команд ОС (46%) и включение файлов (40%).

Попытки обхода защиты сайтов (path traversal) чаще всего фиксировались в транспорте и логистике (73%), энергетике (42%) и профессиональных услугах (38%).

Доля атак, направленных на кражу данных пользователей (XSS, расщепление HTTP‑запроса и др.), составила 14%, затронув госструктуры (66%), телеком (37%) и образование (30%). Злоумышленники активно используют превью-ботов в мессенджерах для выявления XSS-уязвимостей.

Атаки на базы данных (SQL-инъекции) составили 10%, наиболее затронутыми оказались ретейл (26%) и финансы (11%). Всего атаки на российские веб-приложения шли из 99 стран, но 96% проводились с IP-адресов пяти государств, включая Россию (84%) — результат использования VPN и аренды серверов внутри страны.

Ключевые проблемы веб-безопасности — устаревшие технологии и неисправленные уязвимости. Для защиты рекомендуется регулярное обновление ПО, аудит безопасности и использование WAF.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 05 Марта 2025 - 21:15

Корпорации

Выручка Базиса увеличилась в 1,5 раза, а количество заказчиков — на 30%

Разработчик программного обеспечения для виртуализации и облачных сред «Базис» подвел итоги 2024 года. Выручка компании выросла до 4,5 млрд рублей, что в 1,5 раза больше по сравнению с 2023 годом.

Число новых заказчиков увеличилось на 30%, а количество реализованных проектов достигло 160, что более чем вдвое превышает показатель предыдущего года.

Доля «Базиса» на российском рынке серверной виртуализации и виртуальных рабочих столов (VDI) составила 36%, что более чем вдвое превышает показатель ближайшего конкурента.

Среди крупнейших проектов 2024 года:

Развертывание VDI-инфраструктуры в банке ВТБ на 65 тысяч рабочих мест.
Внедрение защищенной экосистемы в «Газпромбанке».
Заключение трехлетнего контракта с мобильным оператором Т2, охватывающего 4 тысячи серверов по всей России.

Технологическое развитие и стратегические инициативы

За 2024 год в продукты компании было внесено 2300 обновлений. Внедрена новая система инспекционного контроля.

В рамках расширения разработок «Базис» приобрел 100% компании «РУСТЭК», чьи технологии использованы для развития Basis Cloud Control. Заключено соглашение с компанией Angie о совместной разработке решения для SDN-сетей, выпуск которого запланирован на 2025 год.

В 2024 году компания запустила три специализированных курса для администраторов продуктов и продолжила сотрудничество с вузами. На программу «DevOps-инженер с нуля» записались более 12 тысяч студентов из 28 университетов.

Количество сотрудников в компании увеличилось на 40%, при этом 86% штата составляют ИТ-специалисты.