Безопасность
31 июля 2024
Автор: Александра Горохова
Хакеры используют RCE для захвата контроля над веб-приложениями
Исследование компании Bi.Zone показало, что удаленное выполнение кода (RCE) является самой распространенной и опасной угрозой для веб-приложений. 42% атак на веб-приложения связаны именно с RCE, что позволяет злоумышленникам получить полный контроль над целевой системой.
Специалисты Bi.Zone проанализировали атаки на публично доступные веб-приложения за первую половину 2024 года и обнаружили, что три четверти атак были направлены на CMS, CRM и вики-системы, такие как «Битрикс», WordPress и Confluence.
Популярность этих приложений в компаниях разных размеров и отраслей, а также частые обновления и добавление сторонних модулей, создают благоприятные условия для появления новых уязвимостей, которые злоумышленники могут использовать в своих целях.
В топ-3 самых распространенных веб-угроз, помимо RCE, вошли атаки, направленные на получение доступа к файлам конфигурации (16%) и кража пользовательских данных (15%).
Успешная реализация RCE-атаки может привести к серьезным последствиям, включая кражу конфиденциальных данных, изменение системных ресурсов и полную потерю контроля над системой.
Раннее ITinfo сообщало, что атаки от имени госорганов и руководителей компаний набирают обороты.