Компания Solutionary провела исследование по поводу проведения акции OpUSA, в рамках которой осуществлялись DDoS-атаки на компании из финансового сектора США. Эксперты определили, что чаще всего, помимо DDoS, злоумышленники использовали SQL-инъекции и XSS.
73% сайтов, чья работа была нарушена в рамках OpUSA, размещались на IIS web-серверах компании Microsoft. Более того, 17% из платформ использовали IIS версии 5.0 и 5.1, которые на 10 лет старше текущей версии IIS (7.5) и больше не поддерживаются Microsoft.
Таким образом, США возглавили рейтинг стран, чьи серверы (73%) больше всего пострадали от кибернападений. На втором месте находится Китай с 38% атакованных серверов. Замыкает тройку лидеров Тайланд, а Россия находится на шестом месте.
В Solutionary также отметили значительное увеличение вредоносного DNS-трафика и DoS-деятельности. Первое и второе место отводятся США (57%) и Китаю (30%), а за ними следуют Франция и Россия.
Специалисты отмечают, что в настоящее время киберпреступники все чаще осуществляют кибернападения на сети различных компаний, и зачастую жертвы не способны остановить или противостоять атакам. Из этого следует, что многим предприятиям следует пересмотреть принципы информационной безопасности для того, чтобы обезопасить секретную информацию.
Источник: SecurityLab
|
