Компания Positive Technologies обнародовала результаты исследования, посвящённого изучению интенсивности кибератак на общедоступные веб-приложения.

Приведённые данные основаны на статистике пилотных проектов внедрения защитного экрана уровня приложений PT Application Firewall в 2016 году. Эксперты отмечают, что атаки на веб-приложения открывают перед злоумышленниками широкие возможности: это доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики. Причём почти любая подобная атака может принести финансовую выгоду для киберпреступников и убытки для жертв.

Итак, сообщается, что наибольшее среднее количество атак в день — приблизительно 3500 инцидентов — зафиксировано в государственных учреждениях. Интернет-магазины занимают вторую строчку в этом рейтинге: в день регистрировалось около 2200 атак. В финансовой сфере отмечено около 1400 атак ежедневно.

Далее следуют IT-сектор и транспортная сфера с одинаковым результатом — около 700 инцидентов в сутки.

На шестом месте рейтинга оказалась сфера образования со 123 атаками в день. И это при том, что из расчётов среднего количества атак в сутки для более сбалансированной статистической картины исключён информационно-аналитический центр, в функции которого входит обработка результатов государственных экзаменов, поскольку время проведения пилотного проекта для него совпало с летним периодом, когда учащиеся школ сдавали ЕГЭ и ГИА. Но специалисты отмечают, что целью атак на информационно-аналитический центр, скорее всего, был доступ к результатам экзаменов и экзаменационным материалам.

Источником более трети атак на веб-приложения университетов в 2016 году стали «внутренние злоумышленники» (в среднем для сферы образования этот показатель равен 8 %). Вероятно, это учащиеся, имеющие доступ к беспроводным сетям образовательного учреждения, а также доступ к локальной сети в учебных аудиториях.