Cyberbezpieczeństwo w IV kw. 2017 r. Prognoza na 2018 r.

W 2017 roku byliśmy świadkami wielu incydentów naruszenia bezpieczeństwa i wycieku danych. Świat obiegły informacje o kradzieży danych z Equifax, Verizon czy Kmart. Infrastruktura wielu firm została sparaliżowana przez ataki Petya, WannaCry, BadRabbit. Do przeprowadzania zmasowanych cyberataków hakerzy wykorzystywali również cieszące się coraz większą popularnością urządzenia IoT (Internet of Things).

2017 rok to przede wszystkim ataki typu ransomware, malware, phishing, ataki na warstwę sieciową, ataki DDoS oraz botnety. Najczęstszym celem cyberataków były firmy z sektora energetycznego, służby zdrowia, sprzedaży detalicznej oraz produkcji. Zagrożony był również sektor finansowy i instytucje państwowe.

Liczba ataków a kraje pochodzenia

Tylko w IV kwartale 2017 roku Grey Wizard zarejestrowało 167 324 652 incydentów. Dziennie, liczba incydentów wynosiła średnio 1 394 372. Najwięcej, bo aż 22,04% wszystkich incydentów bezpieczeństwa i ataków, które były skierowane na strony chronione przez Grey Wizard Shield pochodziła z Francji. Na drugim miejscu wśród krajów źródłowych cyberataków znalazła się Wielka Brytania - 20,08%. Kraje, z których zarejestrowano wzmożony ruch to również Niemcy 18,73%, Stany Zjednoczone 9,07% oraz Polska 7,81%. Pozostałe kraje z dość wysokim wskaźnikiem incydentów i zaangażowania cyberprzestępców to Holandia 5,12% i Kanada 2,35%. Ze Słowenii zodnotowano 1,60%, z Rumunii 1,53%, a z Mołdawii 1,35%. Ataki z innych krajów wyniosły 10,32%. Należą do nich kraje z aktywnością incydentów i ataków poniżej 1%. Były to m.in. Ukraina 0,95% i Węgry 0,73%.

Czas trwania ataków

Czas trwania cyberataków ma ogromny wpływ na przedsiębiorstwo. Im dłuższy atak tym większe szkody finansowe i wizerunkowe ponosi atakowana firma. Najczęściej celem cyberataków jest ograniczenie dostępności serwisu internetowego, kradzież wrażliwych danych i treści strony oraz pieniędzy. Najwięcej, bo aż 52,83% wg danych zebranych przez Grey Wizard stanowiły ataki brute force trwające mniej niż 30 minut. Zaraz po nich odnotowano ataki, które trwały od 1-3 godzin i stanowiły one 28,77% wszystkich incydentów. 18,40% stanowiły ataki od 30-60 minut oraz od 3-6 godzin (18,87%). Natomiast tylko 1,42% to ataki trwające od 12-24 godzin oraz powyżej 24 godzin. Z danych tych wynika, że ataki poniżej 30 minut “cieszą się” na czarnym rynku największą popularnością. - Wynika to z niskich kosztów takich ataków, to zaledwie kilka do kilkunastu dolarów – mówi Radosław Wesołowski, CEO Grey Wizard. - Cyberprzestępcy wykorzystują krótkie, ale intensywne ataki, by zakłócić działanie usług internetowych, jednocześnie mają świadomość, że nawet chwilowy brak dostępu do serwisu jest w stanie wygenerować wielkie straty – dodaje ekspert z Grey Wizard.

Rodzaje ataków

Internet przyzwyczaił nas do wygody. Naturalne jest dla nas robienie zakupów online, blogowanie, korzystanie z usług bankowych, robienie rezerwacji hotelowych czy korzystanie z e-usług instytucji państwowych. Wzrost ich popularności sprawił, że jednocześnie wzrosła liczba atakowanych stron i aplikacji internetowych.  Najpopularniejszym typem ataku aplikacyjnego w IV kwartale 2017 wg danych zebranych przez Grey Wizard był SQL Injection. Liczba incydentów stanowiła 40,53% wszystkich ataków. SQL Injection (SQLi) to metoda cyberataku polegająca na wstrzykiwaniu dodatkowych procedur do zapytania SQL, które, wygenerowane przez aplikacje, przekazywane są do bazy danych
i tam wykonywane.

cyberataki Na drugim miejscu wśród najpopularniejszych typów incydentu znalazł się Illegal Resource Access, czyli nielegalny dostęp do zasobów - 31,89%. Są to wszystkie nielegalne działania mające na celu uzyskanie dostępu do stron prywatnych lub zastrzeżonych oraz próby wyświetlenia bądź kradzieży plików systemowych. 24,02% incydentów to Security Vulnerability Scanners, czyli ataki skierowane na skanery podatności aplikacji internetowych na zagrożenia. Najmniej incydentów odnotowano z wykorzystaniem typu ataku Cross Site Scripting (XSS) - 1,31%. Atak XSS (Cross-site scripting) jest wykonywany po stronie przeglądarki. Jest to atak na klienta podatnej aplikacji WWW. Zagraża on samej aplikacji i danym znajdującym się po jej stronie.

- Hakerzy coraz częściej wykorzystują luki w zabezpieczeniach warstwy aplikacyjnej -  mówi Radosław Wesołowski CEO Grey Wizard. - Po pierwsze dlatego, że przechowuje dane użytkowników, takie jak dane osobowe, numery kart kredytowych czy loginy i hasła. Po drugie warstwa aplikacyjna obsługuje protokoły m.in. HTTP, SQL, DNS, SNMP, FTP i inne. Brak właściwych zabezpieczeń tych protokołów daje hakerom możliwość skorzystania z wielu potencjalnych metod ataków. Po trzecie, ataki skierowane na warstwę aplikacyjną są skomplikowane i często trudne do wykrycia. Dlatego, aby skutecznie chronić przed tego typu atakami należy używać równie skomplikowanych i inteligentnych mechanizmów obrony – tłumaczy Radosław Wesołowski. - Najlepszym rozwiązaniem jest posiadanie ochrony Web Application Firewall, która m.in. zapewnia całodobową automatyczną ochronę przed atakami aplikacyjnymi, posiada niski współczynnik fałszywych alarmów i ma możliwość definiowania wyjątków – dodaje.

Bezpieczeństwo systemów CMS

W IV kw. 2017 r. system Web Application Firewall Grey Wizard odnotował aż 266 222 incydentów powiązanych z wadami systemów do zarządzania treścią. - Z chronionych przez nas platform, największa uwaga hakerów była skierowana na platformę WordPress. Zarejestrowaliśmy aż 261 112 incydentów naruszających bezpieczeństwo przechowywanych danych, co stanowi 98,1% - mówi Radosław Wesołowski z Grey Wizard. - Liczba ataków na system CMS WordPress wynika z jego dużej popularności - jest na niej zbudowanych ponad 24% stron na świecie. Najczęstszym powodem zaniedbań bezpieczeństwa jest częsty brak aktualizacji oraz duża podatność na ataki wszelkich dodatków do tego systemu – tłumaczy ekspert Grey Wizard. 1,91% incydentów odnotowano na platformę Magento - jedną z najbardziej rozbudowanych platform do obsługi dużych sklepów internetowych. Obsługuje blisko 10% wszystkich sklepów internetowych.

Podsumowanie i prognozy na 2018 r.

Rok 2017 zapamiętamy jako rok wielu zmasowanych ataków hakerskich takich jak Petya, WannaCry czy Bad Rabbit. To także rok, w którym doszło do wielu naruszeń danych, w szczególności w przypadku Equifax, Verizon i Kmart. W Polsce głośnym wydarzeniem był incydent naruszenia bezpieczeństwa w bankach oraz w Komisji Nadzoru Finansowego.

Rok 2017 pokazał, że przed przedsiębiorstwami i instytucjami publicznymi stoi ogromne wyzwanie związane z zapewnieniem bezpieczeństwa firmom i danym wrażliwym. Nowe techniki i metody działania cyberprzestępców sprawiają, że ochrona biznesu staje się coraz trudniejsza, a ryzyko cyberataku cały czas wzrasta.  W 2018 roku cyberbezpieczeństwo będzie musiało w jeszcze większym stopniu rozwijać i wykorzystywać technologię opartą na sztucznej inteligencji.

– W dzisiejszej cyberrzeczywistości trudno sobie wyobrazić skuteczniejszą broń niż inteligentna technologia oparta na maszynowym uczeniu. Tylko z pomocą sztucznej inteligencji jesteśmy w stanie skutecznie zabezpieczyć się przed cyberatakami, tzw. atakami przyszłości – podsumowuje Radosław Wesołowski, CEO Grey Wizard.

W ciągu najbliższych kilku lat, specjaliści do spraw cyberbezpieczeństwa nadal będą należeli do grupy najbardziej poszukiwanych ekspertów w branży IT. Do 2020 roku aż 15% stanowisk związanych z cyberbezpieczeństwem nadal pozostanie nieobsadzonych.

Także i prognozy w kwestii kosztów cyberataków nie są optymistyczne. Specjaliści prognozują, że w 2018 roku koszty cyberataków mogą wynieść nawet 180 miliardów dolarów. Ten 36-krotny wzrost kwoty jest wyraźnym sygnałem dla firm, by wdrożyć procedury bezpieczeństwa oraz zadbać o dodatkowe zabezpieczenie stron internetowych przed cyberprzestępcami.

Autor

Redakcja

bezpieczenstwoplus.pl

Komentarze (0)
Zostaw komentarz