Komunikaty PR

Hakerzy atakują 270 firm na sekundę, jak się bronić?

2021-07-29  |  10:16
Biuro prasowe

Liczba ataków na sklepy internetowe, porównywarki i inne aplikacje osadzone na stronach internetowych firm wzrosła 8-krotnie, do prawie 270 na sekundę. Usunięcie skutków ataku i zmierzenie się z wszystkimi jego skutkami kosztuje średnio 3,86 mln USD. Aktywność hakerów skłoniła przedsiębiorców do inwestycji w dodatkowe zabezpieczenia – zainteresowanie Web Application Firewall wzrosło o 25%.

Do tego, że zagrożenie ze strony hakerów rośnie z roku na rok, nie trzeba praktycznie nikogo przekonywać. Pojęcia, jak phising, malware czy ransomware znane są większości z nas. Dlatego coraz chętniej korzystamy z dodatkowych programów antywirusowych i innych zabezpieczeń chroniących nasze komputery. A co ze stronami internetowymi i serwerami? Czy przedsiębiorcy pamiętają, że umieszczone na nich aplikacje, jak systemy zamówień, sklepy, porównywarki czy inne rozwiązania łączące się bezpośrednio z bazami danych, także warto dodatkowo zabezpieczyć? Według danych CDNetworks liczba ataków wzrosła w samym pierwszym półroczu 2020 r. aż 8-krotnie r/r – wykonano ich 4,2 miliarda![1] Najczęściej atakowane były:

  • sektor publiczny - 26%
  • handel - 23%
  • e-commerce - 11%


Oznacza to, że co sekundę miało miejsce 269 ataków na aplikacje różnych firm. Teraz jest ich zapewne o wiele więcej, ponieważ hakerzy nie zwalniają tempa. Praktycznie nie da się dzisiaj prowadzić firmy bez obecności w Internecie w tej czy innej formie, co przestępcy skwapliwie wykorzystują. Żeby im się przeciwstawić, przedsiębiorcy uruchamiają kolejne narzędzia zwiększające bezpieczeństwo, jak dodatkowe zapory w postaci np. Web Application Firewall, w skrócie WAF. Obserwuję, że zainteresowanie tą ochroną wzrosło w ostatnich miesiącach o 25% – mówi Michał Bukontt, Dyrektor Sprzedaży Sprint S.A.

To, co jest najbardziej niepokojące to fakt, że wiele ataków jest wykrywanych z dużym opóźnieniem. Zwłaszcza te skutkujące kradzieżą danych. Według IBM wykrycie naruszenia systemu zajmuje średnio 207 dni, a kolejne 73 trwa „załatanie dziury”[2]. Cały proces wiąże się też z dodatkowymi obciążeniami finansowymi. Według analityków amerykańskich średni łączny koszt usunięcia luki (uwzględniono koszty bezpośrednie i pośrednie, jak utrata klientów) to 3,86 mln dolarów. Dlatego przedsiębiorcy „zbroją się”.

Na jakie ataki narażone są aplikacje firm?

Przestępcy nieustannie szukają nowych sposobów na skuteczne zaatakowanie przedsiębiorców. Można jednak wyróżnić kilka najczęściej spotykanych typów ataku na aplikacje webowe – są to:

  • Cross-site scripting (XSS) - polega na umieszczeniu na atakowanej stronie kodu, który będzie atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies czy zapisane hasła, co pozwala podszyć się pod ofiarę online. W ten sposób haker może też otrzymać dostęp do API, kamery internetowej czy innych wrażliwych danych.
  • Cross-Site Request Forgery (CSRF) - sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. W skrócie - przestępcy mogą się podszyć pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto czy kupić coś online.
  • SQL injection (SQLi) - złośliwy kod dający przestępcom dostęp do bazy danych serwisu, czyli pozwala wykraść zgromadzone dane, np. osobowe czy płatnicze użytkowników.


Warto też pamiętać o jeszcze jednej kwestii – ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować nasz serwis, jak i konkurencja, żeby zdobyć przewagę biznesową. Spotkałem się z sytuacją, w której pośrednik ubezpieczeniowy został „zaatakowany” przez swojego rywala rynkowego. Użył on bota do masowej wysyłki zapytań o kalkulacje ubezpieczenia komunikacyjnego. Dzięki temu mógł proponować klientom lepsze ceny. Boty są też powszechnie wykorzystywane do ataków DDoS, a także rozprzestrzeniania malware. Przed wszystkimi tymi zdarzeniami chroni właśnie WAF – dodaje Michał Bukontt ze Sprint S.A.

Co daje więc WAF?

WAF (Web Application Firewall) jest dodatkową zaporą przed szkodliwym oprogramowaniem. Co odróżnia to rozwiązanie od „klasycznych” programów antywirusowych i firewalli? Po pierwsze, służy do ochrony serwerów, a antywirusy dbają przede wszystkim o bezpieczeństwo użytkowników – urządzeń, przez które łączymy się z siecią. Ponadto, lepiej filtruje ruch na stronie, a także może kontrolować zgodność aplikacji z regulacjami, np. RODO. Może też kontrolować ruch wewnętrzny w ramach sieci lokalnej, firmowej, czyli blokować dostęp do serwerów, jeśli urządzenie jednego z pracowników zostanie w jakiś sposób zainfekowane lub ktoś przejmie nad nim kontrolę, np. ukradnie, żeby „wpuścić” nam wirusa do systemu.

Część z tych rozwiązań oferują oczywiście także klasyczne antywirusy i firewall`e, ale WAF idzie zawsze krok dalej. Weźmy za przykład blokowanie ruchu po lokalizacji. Znam przypadek, gdy firma e-commerce zablokowała zwykłym firewallem ruch inny niż z Polski. Owszem zwiększyło to bezpieczeństwo ich aplikacji sklepowej, ale odcięło od strony także boty Google`a przez co strona dla tej wyszukiwarka „nie istniała”. A dla sklepu internetowego to poważny cios w rozwój sprzedaży. Przy zastosowaniu WAF nie miałoby to miejsca, ponieważ odróżnia on ruch „zły” od „dobrego”, nawet przy ograniczeniach według lokalizacji  – zauważa Michał Bukontt ze Sprint S.A.

 

[1] Źródło: https://www.cdnetworks.com/news/state-of-the-web-security-2020/

[2] Źródło: https://www.ibm.com/security/digital-assets/cost-data-breach-report

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Strategiczna współpraca AWS i Deloitte Biuro prasowe
2024-04-26 | 13:00

Strategiczna współpraca AWS i Deloitte

AWS (Amazon Web Services) i Deloitte, wiodący dostawca usług consultingowych, zawarły nową wieloletnią umowę o strategicznej współpracy, aby pomóc organizacjom na
IT i technologie Zalman Alpha2 36 — efektowne chłodzenie typu AiO
2024-04-26 | 10:10

Zalman Alpha2 36 — efektowne chłodzenie typu AiO

Firma Zalman zaprezentowała nowe systemy chłodzenia z linii Alpha2. Topowym modelem z tej serii jest Alpha2 36 z niemal 40-centymetrowym radiatorem i trzema wentylatorami. Zalman Alpha2 36 to
IT i technologie Nowy raport Salesforce State of Service - ciekawe dane z Polski
2024-04-26 | 08:30

Nowy raport Salesforce State of Service - ciekawe dane z Polski

Salesforce (NYSE: CRM), światowy lider w dziedzinie CRM, opublikował nowy raport State of Service, dzieląc się spostrzeżeniami ponad 5 500 specjalistów ds. obsługi klienta w 30 krajach – w tym 200 z Polski. Raport opisuje priorytety, wyzwania i strategie kształtujące obsługę klienta, w tym sposoby, w jaki zespoły wykorzystują sztuczną inteligencję oraz dane w celu zwiększenia przychodów, wydajności i zadowolenia klientów w obliczu rosnących oczekiwań.   Kluczowe wnioski:   Organizacje stawiają na sztuczną inteligencję w celu zwiększenia wydajności. Chcąc skalować usługi bez utraty jakości, organizacje coraz częściej sięgają po sztuczną inteligencję. 82% organizacji usługowych w Polsce wykorzystuje lub ocenia możliwości sztucznej inteligencji. 79% organizacji usługowych w Polsce planuje w tym roku zwiększyć inwestycje w sztuczną inteligencję. Trzy najważniejsze przypadki wykorzystania AI w usługach w Polsce: odpowiedzi serwisowe, zautomatyzowane podsumowania i raporty, inteligentni asystenci dla klientów/ inteligentni asystenci dla agentów. 93% specjalistów ds. usług w Polsce korzystających ze sztucznej inteligencji twierdzi, że oszczędza ona ich czas.   Organizacje usługowe podwajają przychody. Trend postrzegania usług jako czynnika generującego przychody, a nie centrum kosztów, znacznie przyspiesza. 74% organizacji w Polsce oczekuje, że usługi przyniosą w tym roku większe przychody. 77% organizacji usługowych w Polsce spodziewa się większego budżetu w tym roku. 66% organizacji usługowych w Polsce spodziewa się zwiększenia zatrudnienia w tym roku.   Rosnące wymagania wywierają presję na zespoły obsługi. Wraz ze wzrostem oczekiwań klientów, pracownicy działów wsparcia kontrahenta odczuwają coraz silniejszą presję. Pracownicy działów obsługi klienta w Polsce poświęcają średnio zaledwie 35% swojego czasu na pomoc klientom. 69% organizacji usługowych w Polsce spodziewa się wzrostu liczby spraw w przyszłym roku. 81% specjalistów ds. usług w Polsce twierdzi, że klienci są bardziej wymagający niż kiedyś.   Obsługa klienta zwiększa swoje możliwości w zakresie danych. Organizacje usługowe zwiększają swoje wysiłki w zakresie integracji danych, aby zasilić zasoby pracowników i systemy sztucznej inteligencji. 88% specjalistów ds. usług w Polsce twierdzi, że lepszy dostęp do danych z innych zespołów poprawiłby jakość udzielanego wsparcia. 74% organizacji usługowych w Polsce zamierza w tym roku zwiększyć inwestycje w integrację danych.   Organizacje usługowe podwajają przychody (wszystkie dane poniżej dotyczą całej próby badawczej, bez podziału na kraje)   Trend postrzegania usług jako czynnika generującego przychody, zamiast centrum kosztów, nabiera tempa. Aż 85% osób podejmujących decyzje dotyczące usług twierdzi obecnie, że ich zespoły będą miały większy udział w przychodach w nadchodzącym roku dzięki sprzedaży dodatkowej, sprzedaży krzyżowej i utrzymaniu klientów. Jest to równoznaczne ze wzrostem liczby organizacji śledzących przychody z usług – z 51% w 2018 roku do 91% w 2024 roku. Strategiczny nacisk na generowanie przychodów ma ogromny wpływ na większe budżety i zespoły. Ogólnie rzecz biorąc, osoby podejmujące decyzje dotyczące usług spodziewają się wzrostu budżetów średnio o 23% w ciągu najbliższego roku. Tymczasem ponad trzy czwarte (76%) przewiduje zwiększenie zatrudnienia.   Agenci i pracownicy mobilni stoją w obliczu rosnącej presji   Biorąc pod uwagę, że aż 88% klientów twierdzi, że dobra obsługa zwiększa prawdopodobieństwo ponownego zakupu od tej samej firmy, jasne jest, że doświadczenie klienta jest kluczem do zwiększenia przychodów. Jednak spełnianie oczekiwań nie jest tak proste, jak w przeszłości. 86% pracowników działu obsługi i 74% pracowników mobilnych twierdzi, że żądania klientów są coraz wyższe, a zdecydowana większość z nich uważa, że klienci liczą na bardziej  osobiste podejście. Być może dlatego osoby podejmujące decyzje dotyczące usług wymieniają nadążanie za zmieniającymi się roszczeniami klientów jako największe wyzwanie dla swoich organizacji.   Jedno oczekiwanie jest szczególnie trudne. Ponad połowa klientów (53%) – i prawie trzy czwarte nabywców biznesowych (73%) – chce, aby firmy przewidywały ich potrzeby, zanim się pojawią. Istnieje jednak rozdźwięk między tym, co firmy myślą, że robią, a tym, czego klienci faktycznie doświadczają. Podczas gdy 61% zespołów serwisowych uważa, że są one proaktywne w rozwiązywaniu problemów, tylko jedna trzecia klientów (33%) zgadza się, że firmy przewidują i działają na ich potrzeby z wyprzedzeniem. Oprócz coraz bardziej wyrafinowanych wymagań klientów, 76% organizacji usługowych spodziewa się większej liczby spraw w nadchodzącym roku. Ryzyko wypalenia lub niepowodzenia w tym scenariuszu jest głównym zagrożeniem dla agentów, którzy i tak są już bardzo obciążeni.   Organizacje wykorzystują sztuczną inteligencję, automatyzację i dane w celu zwiększenia wydajności i sprzedaży   Sztuczna inteligencja i automatyzacja mogą stanowić rozwiązanie dla przeciążonych agentów, których zadaniem jest generowanie przychodów. Obecnie spędzają oni zaledwie 39% swojego czasu na obsłudze klientów pośród konkurencyjnych wymagań, takich jak spotkania wewnętrzne, zadania administracyjne i ręczne rejestrowanie notatek. Aż 93% specjalistów ds. usług w organizacjach korzystających ze sztucznej inteligencji twierdzi, że technologia ta pozwala im zaoszczędzić czas. Odpowiadając na proste zapytania i tworząc artykuły samopomocy, sztuczna inteligencja otwiera drogę dla ludzi, którzy mogą skupić się na bardziej satysfakcjonującej i wartościowej pracy, takiej jak budowanie relacji z klientami i rozwiązywanie złożonych spraw.   W firmach korzystających ze sztucznej inteligencji 88% agentów wymienia budowanie relacji z klientami jako kluczowy obowiązek. Tymczasem tylko 75% agentów twierdzi tak w organizacjach bez AI. Organizacje usługowe zgłaszają również wykorzystanie sztucznej inteligencji do bezpośredniej pomocy w generowaniu przychodów poprzez dostarczanie agentom dopasowanych do klienta rekomendacji i ofert.  

Kalendarium

Więcej ważnych informacji

Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii
Fundusze Norweskie wspierają polskie firmy. Dzięki nim powstało już wiele innowacyjnych technologii 
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii 
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat 
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem
Zmiany klimatu i dezinformacja wśród największych globalnych zagrożeń. Potrzeba nowego podejścia do zarządzania ryzykiem 
Zwolnienia lekarskie w prywatnej opiece medycznej są ponad dwa razy krótsze niż w publicznej. Oszczędności dla gospodarki to ok. 25 mld zł
Zwolnienia lekarskie w prywatnej opiece medycznej są ponad dwa razy krótsze niż w publicznej. Oszczędności dla gospodarki to ok. 25 mld zł 
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze 

Newseria na XVI Europejskim Kongresie Gospodarczym

Jedynka Newserii

T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii
T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii 

Jedynka Newserii

Rodziny zastępcze w kryzysie z powodu braku odpowiedniego wsparcia państwa. Zespoły robocze pracują nad wypracowaniem nowych przepisów
Rodziny zastępcze w kryzysie z powodu braku odpowiedniego wsparcia państwa. Zespoły robocze pracują nad wypracowaniem nowych przepisów 

Konsument

T-Mobile startuje w Polsce z nowym konceptem. Pozwoli klientom przetestować i doświadczyć najnowocześniejszych technologii

T-Mobile już od kilku lat realizuje strategię, która mocno skupia się na innowacjach i doświadczeniach klienta związanych z nowymi technologiami. Połączeniem obu tych elementów jest Magenta Experience Center – nowoczesny koncept, który ma zapewnić klientom możliwość samodzielnego przetestowania najnowszych technologii. Format, z sukcesem działający już na innych rynkach zachodnioeuropejskich, właśnie zadebiutował w Warszawie. Będą z niego mogli korzystać zarówno klienci indywidualni, jak i biznesowi.

Telekomunikacja w coraz większym stopniu wdraża sztuczną inteligencję. Wykorzystuje ją w obsłudze klientów, wsparciu technicznym i prawnym Do 2025 roku T-Mobile Polska osiągnie neutralność klimatyczną w zakresie emisji własnych. Za siedem lat zamierza zamknąć obieg urządzeń Polacy podzieleni w kwestii zaufania i akceptacji dla sztucznej inteligencji. Zdecydowana większość obawia się jednak wpływu tej technologii na rynek pracy Technologia w służbie przyrody. Specjalne urządzenie będzie monitorować stan Odry Ponad połowa sprzedawanych w T-Mobile smartfonów jest dostosowana do sieci 5G. Operator jako pierwszy na rynku wprowadza urządzenia własnej marki

Problemy społeczne

W Polsce brakuje dostępnych cenowo mieszkań. Eksperci mówią o kryzysie mieszkaniowym

 Większość osób – nawet ze średnimi, wcale nie najgorszymi dochodami – ma problem, żeby zaspokoić swoje potrzeby mieszkaniowe, ale też z tym, żeby po zaspokojeniu tych potrzeb, po opłaceniu wszystkich rachunków i opłat związanych z mieszkaniem, mieć jeszcze środki na godne życie – mówi Aleksandra Krugły z Fundacji Habitat for Humanity Poland. Jak wskazuje, problem stanowi nie tylko wysoki współczynnik przeciążenia kosztami mieszkaniowymi, ale i tzw. luka czynszowa, w której mieści się ponad 1/3 społeczeństwa. Tych problemów nie rozwiąże jednak samo zwiększanie liczby nowych lokali. Potrzebne są również rozwiązania, które umożliwią zaangażowanie sektora prywatnego w zwiększenie podaży dostępnych cenowo mieszkań na wynajem.

Konsument

Od 28 kwietnia Polacy żyją na ekologiczny kredyt. Zmiana zachowań konsumentów może odwrócić negatywny trend

Dzień Długu Ekologicznego, czyli data, do której zużyliśmy wszystkie zasoby, jakie w ciągu roku może zapewnić Ziemia, w tym roku w Polsce przypada 28 kwietnia, kilka dni wcześniej niż rok temu. Coroczne przyspieszenie tego terminu to sygnał, że czerpiemy bez umiaru z naturalnych systemów, nie dając im czasu na odbudowę. – Polskie społeczeństwo staje się coraz bardziej konsumpcyjne, kupujemy i wyrzucamy coraz więcej. Ale też nie mamy tak naprawdę efektywnego narzędzia, żeby temu zapobiec – ocenia Filip Piotrowski, ekspert ds. gospodarki obiegu zamkniętego z UNEP/GRID-Warszawa.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2023. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej