Ataki na aplikacje webowe. W jaki sposób działają cyberprzestępcy?

Liczba ataków wymierzonych w aplikacje internetowe oraz interfejsy programowania aplikacji (API) znacząco wzrosła.

Aplikacje internetowe to programy komputerowe dostępne przez przeglądarkę internetową, takie jak choćby Microsoft 365 oraz Google Docs/Gmail. Aplikacje internetowe oferują wiele korzyści biznesowych. Ułatwiają i przyspieszają pracę, są łatwo skalowane. Stają się również głównym celem cyberataków.

Z ostatniego raportu Data Breach Investigations Report przygotowanego przez Verizon wynika, że aplikacje internetowe były w 2023 roku najczęściej wykorzystywanym przez cyberprzestępców wektorem ataku. Zostały zastosowane w 80% zdarzeń i 60% naruszeń.

Przykładowo, systemy Barracuda Networks zneutralizowały ponad 18 miliardów ataków na aplikacje w 2023 roku, w tym 1,716 miliarda tylko w grudniu.

Dlaczego aplikacje internetowe są głównym celem ataku?

- Aplikacje są atrakcyjnym celem dla cyberprzestępców przede wszystkim z dwóch powodów. Po pierwsze, wiele aplikacji internetowych posiada podatności lub błędy konfiguracyjne. Po drugie, wiele z nich zawiera niezwykle cenne informacje, takie jak dane osobowe i finansowe, a udany atak umożliwia atakującym bezpośredni dostęp do tych danych – tłumaczy Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks.

Ataki na aplikacje internetowe i API są też opłacalne. 40% ankietowanych przez Barracuda Networks specjalistów IT uważa, że ataki na aplikacje internetowe należą do najbardziej dochodowych dla cyberatakujących, a 55% twierdzi, że najwięcej korzyści finansowych przynoszą przestępcom ataki na interfejsy programowania aplikacji (API).

Z danych zebranych w 2023 roku przez systemy Barracuda Networks wynika, że 30% wszystkich ataków na aplikacje internetowe miało na celu wykorzystanie błędów w konfiguracji zabezpieczeń, takich jak błędy kodowania i implementacji, 21% ataków polegało na wstrzykiwaniu kodu, a 53% ataków botów na aplikacje internetowe w grudniu 2023 roku to ataki typu DDoS. Były one zazwyczaj wykonywane przez ogromne botnety połączonych urządzeń (IoT). Opierały się na technikach brute force, które zalewają cel pakietami danych, aby zużyć przepustowość i zasoby. Takie ataki mogą być wykorzystywane jako przykrywka dla poważniejszych i ukierunkowanych ataków na sieć. Z kolei 34% ataków botów to ataki DDoS na konkretną aplikacje, a 5% to próby przejęcia konta z wykorzystaniem botów.

Zabezpieczanie aplikacji

Zespoły ds. bezpieczeństwa muszą się dziś mierzyć ze śledzeniem rosnącej liczby podatności. Zmagają się zarówno z lukami Zero Day, jak i ze starszymi podatnościami. Te ostatnie są często atakowane przez przestępców, przede wszystkim dlatego, że działy IT zwykle o nich nie pamiętają. Dodatkowo podatności pojawiają się także w łańcuchach dostaw oprogramowania dla krytycznych aplikacji.

- Ochrona aplikacji powinna być jak cebula - z wieloma warstwami pozwalającymi na wykrywanie incydentów i zapobieganie ich eskalacji. W skład tych warstw w sytuacji idealnej wchodzą między innymi zabezpieczenia aplikacji internetowych i interfejsów API, ochrona przed atakami DDoS i botami, w tym przed przejęciem konta, oraz wiele innych elementów. Warto szukać rozwiązań, które zapewniają taką wielowarstwową obronę przed cyberatakami - dodaje Mateusz Ossowski.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"