Ўзбекистон веб-ресурслари қанчалик ишончли?

Ўтган йили Ўзбекистондаги веб-ресурсларга 11,2 миллиондан ортиқ киберҳужумлар уюштирилган. Бу ҳақда ДХХ ҳузуридаги Киберхавфсизлик маркази хабар бермоқда. Статистик маълумотлар таҳлилига кўра, Республика Киберхавфсизлик марказининг автоматлаштирилган тизимлари ёрдамида 2023 йилда қайд этилган тармоқ ҳужумларининг интенсивлигида сезиларли ўсиш кузатилиб, 2022 йилга нисбатан мазкур кўрсаткич 148 фоизга ортган. Яъни бу борадаги кўрсаткич 4 млн 433,8 мингдан 11 млн 20,2 мингтага кўпайган. 

Халқаро майдондан ҳужумлар

2023 йилда амалга оширилган киберҳужумларнинг географик жиҳатдан тааллуқлилиги таҳлилига кўра, Нидерландия (759,5 мингта), АҚШ (696,6 мингта), Россия (100 мингта), Германия (58 мингта), Ҳиндистон (53 мингта) ва Хитой (51 мингта) ҳудудидаги IP-манзиллардан энг кўп киберҳужумлар уюштирилганлиги кузатилган.

Мониторинг тизимидаги ресурсларга ҳужумлар тақсимоти

Мониторинг тизимига уланган веб-ресурсларга уюштирилган киберҳужумларнинг турлари орасида энг кўп қўлланилганлари қуйидагича тақсимланган:

SQL-инъекция – 18,55 фоиз;

Протоколларни мажбурий қўллаш – 18,17 фоиз;

Чекланган файлга рухсатсиз кириш – 17,13 фоиз;

Кодни масофадан туриб бажариш – 15,70 фоиз;

Зарарли кодларни юбориш – 14,76 фоиз;

Шубҳали сўровлар – 6,33 фоиз;

PHP маълумотлари тарқалиши – 6,06 фоиз;

Давлат идоралари веб-ресурсларининг заифликлари

Шунингдек, давлат идоралари веб-ресурсларида аниқланган киберхавфсизлик ҳодисалари ўрганилганда веб-ресурсларда мавжуд бўлган қуйидаги заифликлар сабабли юзага келганлиги кузатилди:

— фойдаланувчи контентини текшириш ва филтрлашнинг мавжуд эмаслиги;

— кодлашдаги заифликлар (PHP-плагинлари, csfr-заифликлари;

— кросс-браузер заифликлари ва бошқалар);

— заиф пароль ҳимояси.

PHP-инъекция ҳужуми – 2,36 фоиз;

Java маълумотлари тарқалиши – 0,35 фоиз;

Протокол бўйича ҳужум уюштириш – 0,32 фоиз.