В 2023 году на веб-ресурсы в Узбекистане было организовано 11 млн 20 тыс. 235 кибератак. Об этом сообщает Центр кибербезопасности СГБ.
Отмечается, что, согласно анализу географической значимости кибератак в 2023 году, большинство кибератак было организовано с IP-адресов Нидерландов (759,5 тысячи), США (696,6 тысячи), России (100 тысяч), Германии (58 тысяч), Индии (53 тысячи) и Китая (51 тысяча).
Среди типов кибератак, организованных на веб-ресурсы, подключенные к системе мониторинга, наиболее часто используемые распределились следующим образом:
— SQL-инъекция;
— принудительное использование протоколов;
— несанкционированный доступ к файлам с ограниченным доступом;
— удаленное выполнение кода;
— рассылка вредоносных кодов;
— подозрительные запросы;
— распространение информации PHP;
— PHP-инъекция;
— рассылка данных Java;
— организация атаки согласно протоколу.
— принудительное использование протоколов;
— несанкционированный доступ к файлам с ограниченным доступом;
— удаленное выполнение кода;
— рассылка вредоносных кодов;
— подозрительные запросы;
— распространение информации PHP;
— PHP-инъекция;
— рассылка данных Java;
— организация атаки согласно протоколу.
Отмечается также, что инциденты с покушением на кибербезопасность, обнаруженные на веб-ресурсах государственных органов, были вызваны следующими уязвимостями веб-ресурсов:
— отсутствие проверки и фильтрации пользовательского контента;
— недостатки кодирования (PHP-плагины, csfr-слабые места, кроссбраузерные уязвимости и т.п.);
— слабая парольная защита.
— недостатки кодирования (PHP-плагины, csfr-слабые места, кроссбраузерные уязвимости и т.п.);
— слабая парольная защита.