Hakerzy atakują 270 firm na sekundę, jak się bronić?
Liczba ataków na sklepy internetowe, porównywarki i inne aplikacje osadzone na stronach internetowych firm wzrosła 8-krotnie, do prawie 270 na sekundę. Usunięcie skutków ataku i zmierzenie się z wszystkimi jego skutkami kosztuje średnio 3,86 mln USD. Aktywność hakerów skłoniła przedsiębiorców do inwestycji w dodatkowe zabezpieczenia – zainteresowanie Web Application Firewall wzrosło o 25%.
Do tego, że zagrożenie ze strony hakerów rośnie z roku na rok, nie trzeba praktycznie nikogo przekonywać. Pojęcia, jak phising, malware czy ransomware znane są większości z nas. Dlatego coraz chętniej korzystamy z dodatkowych programów antywirusowych i innych zabezpieczeń chroniących nasze komputery. A co ze stronami internetowymi i serwerami? Czy przedsiębiorcy pamiętają, że umieszczone na nich aplikacje, jak systemy zamówień, sklepy, porównywarki czy inne rozwiązania łączące się bezpośrednio z bazami danych, także warto dodatkowo zabezpieczyć? Według danych CDNetworks liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie r/r – wykonano ich 4,2 miliarda![1] Najczęściej atakowane były:
- sektor publiczny - 26%
- handel - 23%
- e-commerce - 11%
– Oznacza to, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. Praktycznie nie da się dzisiaj prowadzić firmy bez obecności w Internecie w tej czy innej formie, co przestępcy skwapliwie wykorzystują. Żeby im się przeciwstawić, przedsiębiorcy uruchamiają kolejne narzędzia zwiększające bezpieczeństwo, jak dodatkowe zapory w postaci np. Web Application Firewall, w skrócie WAF. Obserwuję, że zainteresowanie tą ochroną wzrosło w ostatnich miesiącach o 25% – mówi Michał Bukontt, Dyrektor Sprzedaży Sprint S.A.
To, co jest najbardziej niepokojące to fakt, że wiele ataków jest wykrywanych z dużym opóźnieniem. Zwłaszcza te skutkujące kradzieżą danych. Według IBM wykrycie naruszenia systemu zajmuje średnio 207 dni, a kolejne 73 trwa „załatanie dziury”[2]. Cały proces wiąże się też z dodatkowymi obciążeniami finansowymi. Według analityków amerykańskich średni łączny koszt usunięcia luki (uwzględniono koszty bezpośrednie i pośrednie, jak utrata klientów) to 3,86 mln dolarów. Dlatego przedsiębiorcy „zbroją się”.
Na jakie ataki narażone są aplikacje firm?
Przestępcy nieustannie szukają nowych sposobów na skuteczne zaatakowanie przedsiębiorców. Można jednak wyróżnić kilka najczęściej spotykanych typów ataku na aplikacje webowe – są to:
- Cross-site scripting (XSS) - polega na umieszczeniu na atakowanej stronie kodu, który będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online. W ten sposób haker może też otrzymać dostęp do API, kamery internetowej czy innych wrażliwych danych.
- Cross-Site Request Forgery (CSRF) - sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. W skrócie - przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
- SQL injection (SQLi) - złośliwy kod dający przestępcom dostęp do bazy danych serwisu, czyli pozwala wykraść zgromadzone dane, np. osobowe czy płatnicze użytkowników.
– Warto też pamiętać o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować nasz serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Spotkałem się z sytuacją, w której pośrednik ubezpieczeniowy został „zaatakowany” przez swojego rywala rynkowego. Użył on bota do masowej wysyłki zapytań o kalkulacje ubezpieczenia komunikacyjnego. Dzięki temu mógł proponować klientom lepsze ceny. Boty są też powszechnie wykorzystywane do ataków DDoS, a także rozprzestrzeniania malware. Przed wszystkimi tymi zdarzeniami chroni właśnie WAF – dodaje Michał Bukontt ze Sprint S.A.
Co daje więc WAF?
WAF (Web Application Firewall) jest dodatkową zaporą przed szkodliwym oprogramowaniem. Co odróżnia to rozwiązanie od „klasycznych” programów antywirusowych i firewalli? Po pierwsze, służy do ochrony serwerów, a antywirusy dbają przede wszystkim o bezpieczeństwo użytkowników – urządzeń, przez które łączymy się z siecią. Ponadto, lepiej filtruje ruch na stronie, a także może kontrolować zgodność aplikacji z regulacjami, np. RODO. Może też kontrolować ruch wewnętrzny w ramach sieci lokalnej, firmowej, czyli blokować dostęp do serwerów, jeśli urządzenie jednego z pracowników zostanie w jakiś sposób zainfekowane lub ktoś przejmie nad nim kontrolę, np. ukradnie, żeby „wpuścić” nam wirusa do systemu.
– Część z tych rozwiązań oferują oczywiście także klasyczne antywirusy i firewall`e, ale WAF idzie zawsze krok dalej. Weźmy za przykład blokowanie ruchu po lokalizacji. Znam przypadek, gdy firma e-commerce zablokowała zwykłym firewallem ruch inny niż z Polski. Owszem zwiększyło to bezpieczeństwo ich aplikacji sklepowej, ale odcięło od strony także boty Google`a przez co strona dla tej wyszukiwarka „nie istniała”. A dla sklepu internetowego to poważny cios w rozwój sprzedaży. Przy zastosowaniu WAF nie miałoby to miejsca, ponieważ odróżnia on ruch „zły” od „dobrego”, nawet przy ograniczeniach według lokalizacji – zauważa Michał Bukontt ze Sprint S.A.
[1] Źródło: https://www.cdnetworks.com/news/state-of-the-web-security-2020/
[2] Źródło: https://www.ibm.com/security/digital-assets/cost-data-breach-report

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom
Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.
Transport
37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.
Prawo
Firmy będą mogły przetestować krótszy tydzień pracy z rządowym wsparciem. Nabór wniosków ruszy w sierpniu

Ministerstwo Rodziny, Pracy i Polityki Społecznej uruchamia pilotaż krótszego tygodnia pracy. Zainteresowane wzięciem w nim udziału firmy będą się mogły ubiegać o wsparcie finansowe ze strony rządu. Politycy Nowej Lewicy, którzy są pomysłodawcami testu tego rozwiązania, przekonują, że finalnie zyskają na nim wszyscy, zarówno pracownicy, jak i pracodawcy, a ostrzeżenia o spodziewanych problemach gospodarki są mocno przesadzone.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.