По данным BI.ZONE, количество атак, которые были направлены на поиск слабых мест в веб-ресурсах российских компаний, к концу 2024 года увеличилось более чем в три раза. Если в первой половине 2024 года на них приходилось 6,8% от общего числа веб-угроз, то во второй — уже около 22%. Специалисты связывают это с популярностью и повышением доступности искусственного интеллекта среди злоумышленников.

Эксперты уточняют, что эксплуатация уязвимостей сайтов и других публично доступных веб-приложений — один из самых популярных способов проникновения в инфраструктуру российских компаний. Наибольшую долю таких атак (36%) в прошлом году составляет удаленное исполнение кода (RCE).

В строительной сфере и медицине на эти угрозы приходится около половины всех атак — 53% и 47% соответственно. В ИТ, ритейле и туризме доля RCE-атак также превышает общегодовой показатель. При этом атаки на сайты с целью взлома направлены не только на крупные ресурсы, уточняют эксперты.

Также к числу наиболее популярных угроз относят попытки получить доступ к базам данных, файлам конфигурации, а также кражу информации о посетителях сайта.