Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Liczba ataków wymierzonych w aplikacje internetowe oraz interfejsy programowania aplikacji (API) znacząco wzrosła. Systemy Barracuda Networks zneutralizowały ponad 18 miliardów ataków na aplikacje w 2023 roku, w tym 1,716 miliarda tylko w grudniu.
Aplikacje internetowe to programy komputerowe dostępne przez przeglądarkę internetową, takie jak choćby Microsoft 365 oraz Google Docs/Gmail. Aplikacje internetowe oferują wiele korzyści biznesowych. Ułatwiają i przyspieszają pracę, są łatwo skalowane.
Stają się również głównym celem cyberataków. Z ostatniego raportu Data Breach Investigations Report przygotowanego przez Verizon wynika, że aplikacje internetowe były w 2023 roku najczęściej wykorzystywanym przez cyberprzestępców wektorem ataku. Zostały zastosowane w 80% zdarzeń i 60% naruszeń.
Dlaczego aplikacje internetowe są głównym celem ataku
"Aplikacje są atrakcyjnym celem dla cyberprzestępców przede wszystkim z dwóch powodów. Po pierwsze, wiele aplikacji internetowych posiada podatności lub błędy konfiguracyjne. Po drugie, wiele z nich zawiera niezwykle cenne informacje, takie jak dane osobowe i finansowe, a udany atak umożliwia atakującym bezpośredni dostęp do tych danych" - tłumaczy Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.
Ataki na aplikacje internetowe i API są też opłacalne. 40% ankietowanych przez Barracuda Networks specjalistów IT uważa, że ataki na aplikacje internetowe należą do najbardziej dochodowych dla cyberatakujących, a 55% twierdzi, że najwięcej korzyści finansowych przynoszą przestępcom ataki na interfejsy programowania aplikacji (API).
Cyberataki na aplikacje - statystyki
Z danych zebranych w 2023 roku przez systemy Barracuda Networks wynika, że
• 30% wszystkich ataków na aplikacje internetowe miało na celu wykorzystanie błędów w konfiguracji zabezpieczeń, takich jak błędy kodowania i implementacji.
• 21% ataków polegało na wstrzykiwaniu kodu.
• 53% ataków botów na aplikacje internetowe w grudniu 2023 roku to ataki typu DDoS. Były one zazwyczaj wykonywane przez ogromne botnety połączonych urządzeń (IoT). Opierały się na technikach brute force, które zalewają cel pakietami danych, aby zużyć przepustowość i zasoby. Takie ataki mogą być wykorzystywane jako przykrywka dla poważniejszych i ukierunkowanych ataków na sieć.
• 34% ataków botów to ataki DDoS na konkretną aplikacje, a 5% to próby przejęcia konta z wykorzystaniem botów.
Zabezpieczanie aplikacji - jak chronić się przed atakami?
Zespoły ds. bezpieczeństwa muszą się dziś mierzyć ze śledzeniem rosnącej liczby podatności. Zmagają się zarówno z lukami Zero Day, jak i ze starszymi podatnościami. Te ostatnie są często atakowane przez przestępców, przede wszystkim dlatego, że działy IT zwykle o nich nie pamiętają. Dodatkowo podatności pojawiają się także w łańcuchach dostaw oprogramowania dla krytycznych aplikacji. Jak radzić sobie w takim środowisku?
"Ochrona aplikacji powinna być jak cebula - z wieloma warstwami pozwalającymi na wykrywanie incydentów i zapobieganie ich eskalacji. W skład tych warstw w sytuacji idealnej wchodzą między innymi zabezpieczenia aplikacji internetowych i interfejsów API, ochrona przed atakami DDoS i botami, w tym przed przejęciem konta, oraz wiele innych elementów. Warto szukać rozwiązań, które zapewniają taką wielowarstwową obronę przed cyberatakami" - mówi Mateusz Ossowski.
Źródło: Barracuda Networks
