ИБ-эксперты проанализировали данные о веб-атаках за первую половину 2024 года и выяснили, что 42% из них были связаны с эксплуатацией уязвимостей RCE. Успешная реализация такого сценария дает практически неограниченные возможности для злоумышленников – они могут получить полный контроль над системой, включая доступ к конфиденциальным данным. Наиболее серьезную угрозу представляют атаки, нацеленные на удаленное выполнение кода (RCE).
Кроме того, специалисты отмечают, что основными мишенями для хакеров становятся широко распространенные CMS, CRM и Wiki-системы, такие как «Битрикс», WordPress и Confluence. На них приходится около 75% всех зафиксированных атак.
Такая ситуация объясняется несколькими факторами. Во-первых, эти приложения очень популярны во многих организациях. Во-вторых, они постоянно обновляются, что приводит к появлению новых уязвимостей. И, в-третьих, они, как правило, доступны из интернета, а не только из внутренней сети компаний.
«Проблема атак на веб-приложения действительно стоит остро, но для профессионалов в ИБ не является нерешаемой. Сегодня на ИБ-рынке существует ряд инструментов, которые помогают обезопасить веб-приложения. Один из таких инструментов – динамический анализатор кода (DAST), который позволяет обнаруживать уязвимости в коде во время выполнения программы. Другой инструмент – автоматизированный пентест, который использует специализированное программное обеспечение для имитации атак на систему. Также существуют статические анализаторы кода (SAST), которые анализируют код на наличие ошибок и уязвимостей до его компиляции. И наконец, SCA (Software Composition Analysis) – это инструмент, который помогает обнаруживать уязвимости в сторонних библиотеках и компонентах, используемых в приложении. Все они помогают разработчикам создавать более безопасные веб-приложения и защищать их от возможных атак», – говорит эксперт и менеджер по продукту SafeERP компании «Газинформсервис» Римма Кулешова.