Komunikaty PR

Hakerzy atakują 270 firm na sekundę, jak się bronić?

2021-07-29  |  10:16
Biuro prasowe

Liczba ataków na sklepy internetowe, porównywarki i inne aplikacje osadzone na stronach internetowych firm wzrosła 8-krotnie, do prawie 270 na sekundę. Usunięcie skutków ataku i zmierzenie się z wszystkimi jego skutkami kosztuje średnio 3,86 mln USD. Aktywność hakerów skłoniła przedsiębiorców do inwestycji w dodatkowe zabezpieczenia – zainteresowanie Web Application Firewall wzrosło o 25%.

Do tego, że zagrożenie ze strony hakerów rośnie z roku na rok, nie trzeba praktycznie nikogo przekonywać. Pojęcia, jak phising, malware czy ransomware znane są większości z nas. Dlatego coraz chętniej korzystamy z dodatkowych programów antywirusowych i innych zabezpieczeń chroniących nasze komputery. A co ze stronami internetowymi i serwerami? Czy przedsiębiorcy pamiętają, że umieszczone na nich aplikacje, jak systemy zamówień, sklepy, porównywarki czy inne rozwiązania łączące się bezpośrednio z bazami danych, także warto dodatkowo zabezpieczyć? Według danych CDNetworks liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie r/r – wykonano ich 4,2 miliarda![1] Najczęściej atakowane były:

  • sektor publiczny - 26%
  • handel - 23%
  • e-commerce - 11%


Oznacza to, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. Praktycznie nie da się dzisiaj prowadzić firmy bez obecności w Internecie w tej czy innej formie, co przestępcy skwapliwie wykorzystują. Żeby im się przeciwstawić, przedsiębiorcy uruchamiają kolejne narzędzia zwiększające bezpieczeństwo, jak dodatkowe zapory w postaci np. Web Application Firewall, w skrócie WAF. Obserwuję, że zainteresowanie tą ochroną wzrosło w ostatnich miesiącach o 25% – mówi Michał Bukontt, Dyrektor Sprzedaży Sprint S.A.

To, co jest najbardziej niepokojące to fakt, że wiele ataków jest wykrywanych z dużym opóźnieniem. Zwłaszcza te skutkujące kradzieżą danych. Według IBM wykrycie naruszenia systemu zajmuje średnio 207 dni, a kolejne 73 trwa „załatanie dziury”[2]. Cały proces wiąże się też z dodatkowymi obciążeniami finansowymi. Według analityków amerykańskich średni łączny koszt usunięcia luki (uwzględniono koszty bezpośrednie i pośrednie, jak utrata klientów) to 3,86 mln dolarów. Dlatego przedsiębiorcy „zbroją się”.

Na jakie ataki narażone są aplikacje firm?

Przestępcy nieustannie szukają nowych sposobów na skuteczne zaatakowanie przedsiębiorców. Można jednak wyróżnić kilka najczęściej spotykanych typów ataku na aplikacje webowe – są to:

  • Cross-site scripting (XSS) - polega na umieszczeniu na atakowanej stronie kodu, który będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online. W ten sposób haker może też otrzymać dostęp do API, kamery internetowej czy innych wrażliwych danych.
  • Cross-Site Request Forgery (CSRF) - sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. W skrócie - przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
  • SQL injection (SQLi) - złośliwy kod dający przestępcom dostęp do bazy danych serwisu, czyli pozwala wykraść zgromadzone dane, np. osobowe czy płatnicze użytkowników.


Warto też pamiętać o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować nasz serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Spotkałem się z sytuacją, w której pośrednik ubezpieczeniowy został „zaatakowany” przez swojego rywala rynkowego. Użył on bota do masowej wysyłki zapytań o kalkulacje ubezpieczenia komunikacyjnego. Dzięki temu mógł proponować klientom lepsze ceny. Boty są też powszechnie wykorzystywane do ataków DDoS, a także rozprzestrzeniania malware. Przed wszystkimi tymi zdarzeniami chroni właśnie WAF – dodaje Michał Bukontt ze Sprint S.A.

Co daje więc WAF?

WAF (Web Application Firewall) jest dodatkową zaporą przed szkodliwym oprogramowaniem. Co odróżnia to rozwiązanie od „klasycznych” programów antywirusowych i firewalli? Po pierwsze, służy do ochrony serwerów, a antywirusy dbają przede wszystkim o bezpieczeństwo użytkowników – urządzeń, przez które łączymy się z siecią. Ponadto, lepiej filtruje ruch na stronie, a także może kontrolować zgodność aplikacji z regulacjami, np. RODO. Może też kontrolować ruch wewnętrzny w ramach sieci lokalnej, firmowej, czyli blokować dostęp do serwerów, jeśli urządzenie jednego z pracowników zostanie w jakiś sposób zainfekowane lub ktoś przejmie nad nim kontrolę, np. ukradnie, żeby „wpuścić” nam wirusa do systemu.

Część z tych rozwiązań oferują oczywiście także klasyczne antywirusy i firewall`e, ale WAF idzie zawsze krok dalej. Weźmy za przykład blokowanie ruchu po lokalizacji. Znam przypadek, gdy firma e-commerce zablokowała zwykłym firewallem ruch inny niż z Polski. Owszem zwiększyło to bezpieczeństwo ich aplikacji sklepowej, ale odcięło od strony także boty Google`a przez co strona dla tej wyszukiwarka „nie istniała”. A dla sklepu internetowego to poważny cios w rozwój sprzedaży. Przy zastosowaniu WAF nie miałoby to miejsca, ponieważ odróżnia on ruch „zły” od „dobrego”, nawet przy ograniczeniach według lokalizacji  – zauważa Michał Bukontt ze Sprint S.A.

 


[1] Źródło: https://www.cdnetworks.com/news/state-of-the-web-security-2020/

[2] Źródło: https://www.ibm.com/security/digital-assets/cost-data-breach-report

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Billennium prezentuje Inperly w warszawskim Centrum Technologii Microsoft Biuro prasowe
2021-10-21 | 15:00

Billennium prezentuje Inperly w warszawskim Centrum Technologii Microsoft

Billennium, polska spółka tworząca rozwiązania IT dla biznesu, została jednym z wystawców w Alei Innowacji w warszawskim Centrum Technologii Microsoft. Firma zaprezentowała tam
IT i technologie Raport Strong Women in IT - Global Edition
2021-10-20 | 16:27

Raport Strong Women in IT - Global Edition

Już po raz drugi projekt Strong Women in IT przyjrzał się kobietom, stojącym za innowacjami i nowymi technologiami. Raport Strong Women in IT - Global Edition powstał w oparciu o wywiady
IT i technologie BRAK ZDJĘCIA
2021-10-20 | 15:47

Realizacja projektów wymagająca wcześniej dwóch lat obecnie trwa pół roku

W ostatnim Global Interconnection Index (GXI Vol. 5), corocznym raporcie rynkowym Equinix, stwierdzono, że pandemia COVID-19 spowodowała gwałtowne przyspieszenie tempa transformacji cyfrowej, a cyfrowi liderzy, czyli

Więcej ważnych informacji

Infrastruktura

Utrata danych poważnym problemem dla firm. Coraz więcej z nich decyduje się na zewnętrzne centra przetwarzania danych

Dane są dziś dla biznesu motorem napędowym i podstawą działalności. Ich utrata może oznaczać nawet wielomilionowe konsekwencje finansowe, niemożność kontynuowania działalności i utratę zaufania klientów. Tymczasem w ostatnich latach liczba naruszeń bezpieczeństwa danych wciąż rośnie, a związane z tym koszty są najwyższe w historii. Pandemia dodatkowo zwiększyła ryzyko, przyczyniając się do wzrostu liczby ataków hakerskich. Dlatego – jak podkreśla Sebastian Mikołajczyk, menedżer produktu Kolokacja w Grupie Orange – przedsiębiorstwa muszą dziś przykładać szczególną wagę do bezpieczeństwa swoich danych, a firmowa serwerownia to często za mało, żeby zapewnić im konieczną ochronę.

Ochrona środowiska

Europejski Zielony Ład budzi niepokój producentów mleka. Może spowodować spadek wydajności produkcji i wzrost kosztów

Europa chce być neutralna dla klimatu do 2050 roku, a to oznacza poważne zmiany dla rolników. Zielona transformacja wymaga bowiem wprowadzenia daleko idących zmian w produkcji rolno-spożywczej, zwłaszcza zwierzęcej. Hodowcy bydła i producenci mleka obawiają się spadku wydajności i wzrostu kosztów produkcji, a tym samym kłopotów finansowych całego sektora, który jest znaczącym producentem żywności w kraju i ważnym eksporterem. Dlatego apelują o zachowanie równowagi między ekologią a ekonomią.

Handel

Trzeci kwartał nie był dobry dla chińskiej gospodarki. Trwający tam kryzys energetyczny może się odbić także na polskim rynku

Od tygodni na rynku chińskim trwa kryzys związany z niewypłacalnością największego lokalnego dewelopera, a także kolejnych podmiotów w branży. To mocno przekłada się na wyniki całej gospodarki Państwa Środka. Dodatkowo w przemyśle zaczyna brakować energii, co wymusza przestoje fabryk. Powodzie uniemożliwiają wydobywanie większej ilości węgla, więc Chiny chcą zwiększyć jego import. Jeśli zima w Europie i Azji będzie mroźna, to już drogie surowce mogą jeszcze podrożeć. Trwający w Chinach kryzys energetyczny może mieć poważne konsekwencje dla światowego rynku węgla i może być odczuwalny również w Polsce. Eksperci oceniają, że nie powinien on jednak wpłynąć na długofalową strategię zielonej rewolucji energetycznej w Państwie Środka.

Handel

Rekordowo niska szara strefa na rynku tytoniowym. Eksperci widzą szansę dla budżetu na większe wpływy z akcyzy na papierosy

– Podniesienie podatku akcyzowego o 5 proc. przełoży się na wzrost ceny paczki papierosów o około 30 gr. To bardzo skromna propozycja. Mamy dużą przestrzeń do tego, aby podnieść ten podatek wyżej – ocenia ekspert podatkowy Wojciech Bronicki. Jak szacuje, podniesienie minimalnej stawki akcyzy na papierosy o 15 proc. przełożyłoby się na blisko 2 mld zł dodatkowych wpływów do budżetu państwa. Mogłoby też skłonić część palących do rzucenia nałogu. Zdaniem ekspertów moment na wprowadzanie takiej podwyżki jest sprzyjający, bo szara strefa na rynku wyrobów tytoniowych w Polsce spada od sześciu lat i w tej chwili jest rekordowo niska: wynosi 5,5 proc.