С начала марта хакеры нарастили число атак на интернет-магазины косметики

Помимо этого, мы отмечаем рост числа SQL- инъекций на интернет-магазины парфюмерии и косметики — в 18 раз в сравнении со средним числом данных атак за день в феврале. Такой тип атаки использует уязвимость в веб-приложении, за счет которой злоумышленник может внедрить в него произвольный код и получить доступ к базе данных, украсть сведения для авторизации или другую конфиденциальную информацию.

Из остальных сложных атак стоит отметить только рост количества атак LFI Local File Inclusion (LFI) — это уязвимость, которая возникает, когда веб-приложение допускает открытие локальных файлов на сервере в своем коде без достаточной проверки или аутентификации. Это позволяет злоумышленнику читать локальные файлы на веб-сервере, которые могут содержать конфиденциальные данные, например, криптографические ключи и базы данных с паролями. Этот тип атаки к 7 марта вырос в три раза в сравнении со средним числом атак в феврале этого года.

В связи с растущей угрозой мы настоятельно рекомендуем крупным интернет-магазинам и другим компаниям внедрить качественную защиту от веб-угроз, сообщили в ГК «Солар».