Количество кибератак растет

С начала года отмечается рост числа кибератак на российские организации с использованием вредоносных скриптов, внедряемых в популярные веб-приложения. Злоумышленники эксплуатируют уязвимости сайтов для получения доступа к пользовательским данным, что может привести к масштабным утечкам. С конца мая за такие инциденты бизнесу будут грозить высокие штрафы.

В первом квартале 2025 года из 270 млн зафиксированных атак на веб-приложения крупных компаний 40% пришлось на межсайтовый скриптинг (XSS). Это на 10 процентных пунктов больше, чем за аналогичный период прошлого года.

XSS (Cross-Site Scripting) — это метод кибератаки, при котором злоумышленник внедряет вредоносный код (чаще всего JavaScript) в уязвимый сайт, веб-приложение или API (позволяет получать информацию с сайта в обход пользовательского интерфейса). Когда пользователь заходит на зараженную страницу, скрипт автоматически выполняется в его браузере, что может привести к краже данных. Чаще всего атакам подвергаются сайты интернет-магазинов, авиакомпаний и транспортных сервисов, поскольку там высока вероятность хищения банковских данных.

Помимо кражи данных, XSS может применяться для криптоджекинга (несанкционированного майнинга криптовалюты), а также компрометации сайтов и размещения чужого контента.

Большинство экспертов сходятся во мнении, что полностью искоренить XSS-атаки невозможно. По их словам, это связано с человеческим фактором при разработке, сложностью защиты и использованием злоумышленниками искусственного интеллекта для усовершенствования атак. Современные фреймворки и браузеры внедряют защитные механизмы, снижающие риски. Однако из-за ошибок пользователей и разработчиков уязвимости будут возникать снова.

Напомним, 30 мая вступают в силу поправки к закону 152-ФЗ, в соответствии с которыми за первую утечку персональных данных компании грозит штраф до 15 млн рублей, а при повторном нарушении — до 3% от оборота (но не более 500 млн рублей).

Кибератаки

24 февраля 2021 Новость Охота на ведьм: западные СМИ о новой кибератаке со стороны России Президент корпорации Microsoft Брэд Смит обвинил Россию в крупнейшей кибератаке на компанию SolarWinds. Об этом он заявил в ходе слушаний в комитете по разведке Сената США. По его словам, у Microsoft есть доказательства, что именно российская разведка причастна к самой опасной кибератаке в истории страны. 20 октября 2020 Новости Новые русские хакеры: западные СМИ о кибератаках на выборы Министерство юстиции США обвинило шестерых россиян в проведении глобальных кибератак с целью повлиять на президентские выборы во Франции, а также на политические процессы в Украине и Грузии. По заявлению властей, хакеры также взломали систему зимних Олимпийских игр 2018 года в Южной Корее и систему здравоохранения США. 24 июля 2018 Новости «Эти русские хакеры»: как американские СМИ инициировали новую охоту на ведьм После объявления совместной позиции Путина и Трампа по вопросу «вмешательства» РФ в американские выборы тема «русских хакеров» снова активизировалась в американских СМИ. «Актуальные комментарии» выбрали главные публикации, где американцев снова пугают российскими кибератаками.

Загрузить еще