Komunikaty PR

Hakerzy atakują 270 firm na sekundę, jak się bronić?

2021-07-29  |  10:16
Biuro prasowe

Liczba ataków na sklepy internetowe, porównywarki i inne aplikacje osadzone na stronach internetowych firm wzrosła 8-krotnie, do prawie 270 na sekundę. Usunięcie skutków ataku i zmierzenie się z wszystkimi jego skutkami kosztuje średnio 3,86 mln USD. Aktywność hakerów skłoniła przedsiębiorców do inwestycji w dodatkowe zabezpieczenia – zainteresowanie Web Application Firewall wzrosło o 25%.

Do tego, że zagrożenie ze strony hakerów rośnie z roku na rok, nie trzeba praktycznie nikogo przekonywać. Pojęcia, jak phising, malware czy ransomware znane są większości z nas. Dlatego coraz chętniej korzystamy z dodatkowych programów antywirusowych i innych zabezpieczeń chroniących nasze komputery. A co ze stronami internetowymi i serwerami? Czy przedsiębiorcy pamiętają, że umieszczone na nich aplikacje, jak systemy zamówień, sklepy, porównywarki czy inne rozwiązania łączące się bezpośrednio z bazami danych, także warto dodatkowo zabezpieczyć? Według danych CDNetworks liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie r/r – wykonano ich 4,2 miliarda![1] Najczęściej atakowane były:

  • sektor publiczny - 26%
  • handel - 23%
  • e-commerce - 11%


Oznacza to, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. Praktycznie nie da się dzisiaj prowadzić firmy bez obecności w Internecie w tej czy innej formie, co przestępcy skwapliwie wykorzystują. Żeby im się przeciwstawić, przedsiębiorcy uruchamiają kolejne narzędzia zwiększające bezpieczeństwo, jak dodatkowe zapory w postaci np. Web Application Firewall, w skrócie WAF. Obserwuję, że zainteresowanie tą ochroną wzrosło w ostatnich miesiącach o 25% – mówi Michał Bukontt, Dyrektor Sprzedaży Sprint S.A.

To, co jest najbardziej niepokojące to fakt, że wiele ataków jest wykrywanych z dużym opóźnieniem. Zwłaszcza te skutkujące kradzieżą danych. Według IBM wykrycie naruszenia systemu zajmuje średnio 207 dni, a kolejne 73 trwa „załatanie dziury”[2]. Cały proces wiąże się też z dodatkowymi obciążeniami finansowymi. Według analityków amerykańskich średni łączny koszt usunięcia luki (uwzględniono koszty bezpośrednie i pośrednie, jak utrata klientów) to 3,86 mln dolarów. Dlatego przedsiębiorcy „zbroją się”.

Na jakie ataki narażone są aplikacje firm?

Przestępcy nieustannie szukają nowych sposobów na skuteczne zaatakowanie przedsiębiorców. Można jednak wyróżnić kilka najczęściej spotykanych typów ataku na aplikacje webowe – są to:

  • Cross-site scripting (XSS) - polega na umieszczeniu na atakowanej stronie kodu, który będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online. W ten sposób haker może też otrzymać dostęp do API, kamery internetowej czy innych wrażliwych danych.
  • Cross-Site Request Forgery (CSRF) - sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. W skrócie - przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
  • SQL injection (SQLi) - złośliwy kod dający przestępcom dostęp do bazy danych serwisu, czyli pozwala wykraść zgromadzone dane, np. osobowe czy płatnicze użytkowników.


Warto też pamiętać o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować nasz serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Spotkałem się z sytuacją, w której pośrednik ubezpieczeniowy został „zaatakowany” przez swojego rywala rynkowego. Użył on bota do masowej wysyłki zapytań o kalkulacje ubezpieczenia komunikacyjnego. Dzięki temu mógł proponować klientom lepsze ceny. Boty są też powszechnie wykorzystywane do ataków DDoS, a także rozprzestrzeniania malware. Przed wszystkimi tymi zdarzeniami chroni właśnie WAF – dodaje Michał Bukontt ze Sprint S.A.

Co daje więc WAF?

WAF (Web Application Firewall) jest dodatkową zaporą przed szkodliwym oprogramowaniem. Co odróżnia to rozwiązanie od „klasycznych” programów antywirusowych i firewalli? Po pierwsze, służy do ochrony serwerów, a antywirusy dbają przede wszystkim o bezpieczeństwo użytkowników – urządzeń, przez które łączymy się z siecią. Ponadto, lepiej filtruje ruch na stronie, a także może kontrolować zgodność aplikacji z regulacjami, np. RODO. Może też kontrolować ruch wewnętrzny w ramach sieci lokalnej, firmowej, czyli blokować dostęp do serwerów, jeśli urządzenie jednego z pracowników zostanie w jakiś sposób zainfekowane lub ktoś przejmie nad nim kontrolę, np. ukradnie, żeby „wpuścić” nam wirusa do systemu.

Część z tych rozwiązań oferują oczywiście także klasyczne antywirusy i firewall`e, ale WAF idzie zawsze krok dalej. Weźmy za przykład blokowanie ruchu po lokalizacji. Znam przypadek, gdy firma e-commerce zablokowała zwykłym firewallem ruch inny niż z Polski. Owszem zwiększyło to bezpieczeństwo ich aplikacji sklepowej, ale odcięło od strony także boty Google`a przez co strona dla tej wyszukiwarka „nie istniała”. A dla sklepu internetowego to poważny cios w rozwój sprzedaży. Przy zastosowaniu WAF nie miałoby to miejsca, ponieważ odróżnia on ruch „zły” od „dobrego”, nawet przy ograniczeniach według lokalizacji  – zauważa Michał Bukontt ze Sprint S.A.

 


[1] Źródło: https://www.cdnetworks.com/news/state-of-the-web-security-2020/

[2] Źródło: https://www.ibm.com/security/digital-assets/cost-data-breach-report

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Polski biznes nie jest przygotowany na cyberzagrożenia Biuro prasowe
2025-06-25 | 03:00

Polski biznes nie jest przygotowany na cyberzagrożenia

Wyciek danych, ataki przeciążające stronę (DDoS), złośliwe oprogramowanie, phishing. Dziś wojna w cyberprzestrzeni dotyczy nie tylko infrastruktury krytycznej czy wielkich
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Profesjonalistów Public Relations

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom

Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.

Transport

37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.

Prawo

Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.