UZCERTСтатистика инцидентов за 2017 год
| Типы инцидентов ИБ | Количество инцидентов |
|---|---|
| Несанкционированная загрузка контента | 322 |
| Изменение главной страницы | 345 |
| Размещение фишингового контента | 2 |
| Общее количество инцидентов | 669 |
Из выявленных с начала года Центром 669 фактов несанкционированного вмешательства в работу ресурсов доменной зоны UZ, в 592 случаях приняты соответствующие меры по устранению последствий и причин инцидентов.
ДИНАМИКА РОСТА АТАК
Приведенная динамика показывает рост атак по сравнению с 2016 годом. Наблюдается рост таких типов инцидентов информационной безопасности, как несанкционированная загрузка контента и изменение главной страницы веб-сайта (дефейс).
Высокий удельный вес фактов несанкционированной загрузки контента и изменения главных страниц веб-сайтов говорит о том, что злоумышленникам важно в первую очередь скомпрометировать взломанные веб-сайты и оставить там доказательства вторжения.
Ниже приведены данные по подверженности атакам используемых государственными и частными секторами систем управления контентом (CMS):
| Наименование системы управления контентом | Количества инцидентов |
|---|---|
| CMS «Wordress» | 530 |
| CMS «Joomla!» | 60 |
| CMS «DLE» | 8 |
| CMS «Open Cart» | 1 |
| Другие, в том числе неустановленные CMS | 70 |
Атаки на Госсектор
Ниже приведены данные об инцидентах, совершенных в отношении официальных веб-сайтов гос.органов:
| Типы инцидентов | Количества инцидентов |
|---|---|
| Общее количество инцидентов, выявленных на веб-сайтах гос.органов | 72 |
| Из них | |
| Изменение главной страницы (дефейс) | 60 |
| Несанкционированная загрузка контента | 12 |
Данные по подверженности атакам используемых государственными органами систем управления контентом:
| Наименование системы управления контентом | Количества инцидентов |
|---|---|
| CMS «Wordress» | 19 |
| CMS «Joomla!» | 21 |
| CMS «Drupal» | 5 |
| CMS «1C-Bitrix» | 7 |
| Другие, в том числе неустановленные CMS | 20 |
Атаки на частный сектор
Ниже приведены данные об инцидентах, совершенных в отношении веб-сайтов частного сектора:
| Типы инцидентов | Количества инцидентов |
|---|---|
| Общее количество инцидентов, выявленных на веб-сайтах частного сектора | 597 |
| Из них | |
| Несанкционированная загрузка контента | 310 |
| Изменение главной страницы (дефейс) | 285 |
| Размещение фишингового контента | 2 |