Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения, свидетельствуют данные аналитического отчета за 2024 год группы компаний «Солар». Эксперты сервиса WAF ГК «Солар» проанализировали статистику веб-атак на онлайн-ресурсы 132 компаний-клиентов из различных отраслей, включая госсектор, IT, почтовые сервисы, ретейл, банки, промышленность, телеком и другие.
За 2024 год среднее количество веб-атак на домен выросло с 15 до 65 миллионов событий ИБ в месяц. Хакеры стали чаще атаковать не только главные сайты компаний, но и корпоративные порталы для сотрудников, тестовые сайты и различные веб-приложения. Вместе с этим средняя доля событий ИБ, зафиксированных на API, OWA, Jira и Confluence, в рамках аналитики 57 организаций-клиентов сервиса WAF в 2024 году выросла более чем в два раза — до 7%.
В частности, по данным специалистов «Солара», число атак на API российских компаний в 2024 году выросло более чем в четыре раза, с девяти до 39 миллионов. Основные всплески пришлись на март и август. В целом с января по декабрь 2024 года сервис WAF зафиксировал 1,8 миллиарда событий ИБ, а мощность крупнейшей веб-атаки составила 1,5 миллиона RPS — это в пять раз больше показателя в 2023 году.
Одним из главных трендов 2024 года стал существенный рост доли ИБ-событий, связанных со сканерами — попыток автоматизированного поиска уязвимостей в веб-приложениях и бот-активности. Доля сканеров за 2024 год в среднем выросла с 26% до 51%. В декабре этот показатель составил 77%, особенно в отрасли ретейла. Это указывает на то, что хакеры смогли наладить систематизированные атаки, что может привести к приостановке работы онлайн-ресурсов и утечке данных.
Топ наиболее атакуемых отраслей выглядит следующим образом: почтовые сервисы, грузопассажирские перевозки и ретейл. Количество атак на онлайн-ресурсы почтовых сервисов за год увеличилось более чем в три раза — до 7,5 миллиона, а в ритейле — в 2,5 раза, почти до четырех миллионов атак. Интересно, что больше всего атак на отрасль ретейла было не в ноябре, а в преддверии 8 марта.
«Прошедший год показал, что хакеры намерены нанести максимальный вред пользователям и компаниям. Мы предполагаем, что этот тренд может продолжиться и в 2025 году. Поэтому рекомендуем всем российским компаниям настроить круглосуточную защиту интернет-сайтов и веб-приложений», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».