Киберпреступники еженедельно получают 2–3 готовых решения для атак на сайты

Специалисты BI.ZONE выяснили, что 25% веб‑уязвимостей, обнаруживаемых ежемесячно, могут создавать высокие риски для кибербезопасности компаний. Каждую неделю в сети появляется несколько примеров эксплуатации таких уязвимостей

13 ноября 2024 г.

Взлом публично доступных приложений — один из основных способов проникновения в IT‑инфраструктуру компаний. Специалисты BI.ZONE WAF проанализировали уязвимости, найденные в российских и зарубежных веб‑приложениях осенью этого года. По этим данным, за месяц в мире обнаруживается порядка 1000 новых веб‑уязвимостей. При этом 25% из них относятся к высокому и критическому уровням опасности по шкале CVSS, а в 4% случаев примеры использования таких уязвимостей (proof of concept, PoC) появляются в открытом доступе (в среднем раз в 3 дня).

Эти показатели означают, что каждую неделю злоумышленники получают 2–3 новых варианта для начала или развития атаки на сайт. Поэтому командам, которые заботятся о безопасности веб‑приложений, требуется быстро переходить на версии ПО, где эти ошибки уже исправлены. Однако не все компании готовы оперативно обновлять софт до последней версии: в ряде случаев это может привести к сбоям в работе приложения. В такой ситуации можно использовать решения класса web application firewall (WAF), чтобы блокировать вредоносные запросы к уязвимому веб‑приложению. Это позволяет оперативно защитить приложение, пока компания тестирует обновление.

Дмитрий Царев

Руководитель управления облачных решений кибербезопасности BI.ZONE

Чаще всего этой осенью становилось известно об уязвимостях, которые использовались в атаках с целью кражи пользовательских данных (межсайтовый скриптинг, XSS) или получения доступа к базе данных (SQL‑инъекция). Их доля составила 26% и 22% соответственно от общего числа обнаруженных опасных уязвимостей.

При этом в атаках злоумышленники предпочитают использовать уязвимости, позволяющие добиться удаленного исполнения кода (RCE). С этими попытками связано более 60% вредоносного трафика, который осенью фиксировал BI.ZONE WAF. Такая популярность RCE‑атак объясняется их эффективностью: они дают возможность максимально быстро получить полный контроль над целевой системой, удалить или украсть конфиденциальные данные.

Исследование показало, что чаще всего опасные уязвимости обнаруживаются в приложениях, написанных на языке программирования PHP (73%). Это связано с тем, что PHP — один из старейших и наиболее распространенных языков веб‑программирования. По данным команды анализа защищенности BI.ZONE, веб‑приложения на чистом языке PHP, без использования фреймворков, удается взломать в 7 случаях из 10.

Второе и третье места по числу найденных уязвимостей высокого и критического уровней заняли приложения на JavaScript (13%) и Java (12%). Лишь в 2% случаев уязвимость относилась к приложению на языке C#, что может быть связано с меньшей распространенностью этого языка по сравнению с вышеперечисленными.

BI.ZONE WAF обеспечивает многоуровневую защиту веб‑приложений и API, блокируя попытки эксплуатации известных уязвимостей и противодействуя ботнет‑активности. Подробно узнать о возможностях сервиса и подходах к обеспечению безопасности сайтов можно на вебинаре «Защита веб‑приложений для больших и маленьких», который состоится 14 ноября.