2023 йилда Ўзбекистондаги веб-ресурсларга 11 млн 20 минг 235 та киберҳужумлар уюштирилди. Бу ҳақда ДХХ хузуридаги Киберхавфсизлик маркази хабар бермоқда.
Қайд этилишича, 2023 йилда амалга оширилган киберҳужумларнинг географик жиҳатдан тааллуқлилиги таҳлилига кўра, Нидерландия (759,5 мингта), АҚШ (696,6 мингта), Россия (100 мингта), Германия (58 мингта), Ҳиндистон (53 мингта) ва Ҳитой (51 мингта) ҳудудидаги IP-манзиллардан энг кўп киберҳужумлар уюштирилганлиги кузатилган.
Мониторинг тизимига уланган веб-ресурсларга уюштирилган киберҳужумларнинг турлари орасида энг қўп қўлланилганлари қуйидагича тақсимланди:
— SQL-инъекция;
— Протоколларни мажбурий қўллаш;
— Чекланган файлга рухсатсиз кириш;
— Кодни масофадан туриб бажариш;
— Зарарли кодларни юбориш;
— Шубҳали сўровлар;
— PHP маълумотлари тарқалиши;
— PHP - инъекция ҳужуми;
— Java маълумотлари тарқалиши;
— Протокол бўйича ҳужум уюштириш.
— Протоколларни мажбурий қўллаш;
— Чекланган файлга рухсатсиз кириш;
— Кодни масофадан туриб бажариш;
— Зарарли кодларни юбориш;
— Шубҳали сўровлар;
— PHP маълумотлари тарқалиши;
— PHP - инъекция ҳужуми;
— Java маълумотлари тарқалиши;
— Протокол бўйича ҳужум уюштириш.
Шунингдек, давлат идоралари веб-ресурсларида аниқланган киберхавфсизлик ҳодисалари ўрганилганда веб-ресурсларда мавжуд бўлган қуйидаги заифликлар сабабли юзага келганлиги кузатилди:
— фойдаланувчи контентини текшириш ва фильтрлашнинг мавжуд эмаслиги;
— кодлашдаги заифликлар (PHP-плагинлари, csfr-заифликлари;
— кросс-браузер заифликлари ва бошқалар);
— заиф парол ҳимояси.
— кодлашдаги заифликлар (PHP-плагинлари, csfr-заифликлари;
— кросс-браузер заифликлари ва бошқалар);
— заиф парол ҳимояси.