Хакеры используют RCE для захвата контроля над веб-приложениями

Исследование компании Bi.Zone показало, что удаленное выполнение кода (RCE) является самой распространенной и опасной угрозой для веб-приложений. 42% атак на веб-приложения связаны именно с RCE, что позволяет злоумышленникам получить полный контроль над целевой системой. 

Специалисты Bi.Zone проанализировали атаки на публично доступные веб-приложения за первую половину 2024 года и обнаружили, что три четверти атак были направлены на CMS, CRM и вики-системы, такие как «Битрикс», WordPress и Confluence. 

Популярность этих приложений в компаниях разных размеров и отраслей, а также частые обновления и добавление сторонних модулей, создают благоприятные условия для появления новых уязвимостей, которые злоумышленники могут использовать в своих целях. 

В топ-3 самых распространенных веб-угроз, помимо RCE, вошли атаки, направленные на получение доступа к файлам конфигурации (16%) и кража пользовательских данных (15%).

Успешная реализация RCE-атаки может привести к серьезным последствиям, включая кражу конфиденциальных данных, изменение системных ресурсов и полную потерю контроля над системой.

Раннее ITinfo сообщало, что атаки от имени госорганов и руководителей компаний набирают обороты.