Cyberbezpieczeństwo w IV kwartale 2017

 

2017 rok to przede wszystkim ataki typu ransomware, malware, phishing, ataki na warstwę sieciową, ataki DDoS oraz botnety. Najczęstszym celem cyberataków były firmy z sektora energetycznego, służby zdrowia, sprzedaży detalicznej oraz produkcji. Zagrożony był również sektor finansowy i instytucje państwowe.

Liczba ataków a kraje pochodzenia

Tylko w IV kwartale 2017 roku Grey Wizard zarejestrowało 167 324 652 incydentów. Dziennie, liczba incydentów wynosiła średnio 1 394 372. Najwięcej, bo aż 22,04% wszystkich incydentów bezpieczeństwa i ataków, które były skierowane na strony chronione przez Grey Wizard Shield pochodziła z Francji. Na drugim miejscu wśród krajów źródłowych cyberataków znalazła się Wielka Brytania - 20,08%. Kraje, z których zarejestrowano wzmożony ruch to również Niemcy 18,73%, Stany Zjednoczone 9,07% oraz Polska 7,81%. Pozostałe kraje z dość wysokim wskaźnikiem incydentów i zaangażowania cyberprzestępców to Holandia 5,12% i Kanada 2,35%. Ze Słowenii zodnotowano 1,60%, z Rumunii 1,53%, a z Mołdawii 1,35%. Ataki z innych krajów wyniosły 10,32%. Należą do nich kraje z aktywnością incydentów i ataków poniżej 1%. Były to m.in. Ukraina 0,95% i Węgry 0,73%.

Czas trwania ataków

Czas trwania cyberataków ma ogromny wpływ na przedsiębiorstwo. Im dłuższy atak tym większe szkody finansowe i wizerunkowe ponosi atakowana firma. Najczęściej celem cyberataków jest ograniczenie dostępności serwisu internetowego, kradzież wrażliwych danych i treści strony oraz pieniędzy. Najwięcej, bo aż 52,83% wg danych zebranych przez Grey Wizard stanowiły ataki brute force trwające mniej niż 30 minut. Zaraz po nich odnotowano ataki, które trwały od 1-3 godzin i stanowiły one 28,77% wszystkich incydentów. 18,40% stanowiły ataki od 30-60 minut oraz od 3-6 godzin (18,87%). Natomiast tylko 1,42% to ataki trwające od 12-24 godzin oraz powyżej 24 godzin. Z danych tych wynika, że ataki poniżej 30 minut “cieszą się” na czarnym rynku największą popularnością.

Wynika to z niskich kosztów takich ataków, to zaledwie kilka do kilkunastu dolarów – mówi Radosław Wesołowski, CEO Grey Wizard. Cyberprzestępcy wykorzystują krótkie, ale intensywne ataki, by zakłócić działanie usług internetowych, jednocześnie mają świadomość, że nawet chwilowy brak dostępu do serwisu jest w stanie wygenerować wielkie straty – dodaje ekspert z Grey Wizard.

Rodzaje ataków

Internet przyzwyczaił nas do wygody. Naturalne jest dla nas robienie zakupów online, blogowanie, korzystanie z usług bankowych, robienie rezerwacji hotelowych czy korzystanie z e-usług instytucji państwowych. Wzrost ich popularności sprawił, że jednocześnie wzrosła liczba atakowanych stron i aplikacji internetowych. Najpopularniejszym typem ataku aplikacyjnego w IV kwartale 2017 wg danych zebranych przez Grey Wizard był SQL Injection. Liczba incydentów stanowiła 40,53% wszystkich ataków. SQL Injection (SQLi) to metoda cyberataku polegająca na wstrzykiwaniu dodatkowych procedur do zapytania SQL, które, wygenerowane przez aplikacje, przekazywane są do bazy danych i tam wykonywane.

Na drugim miejscu wśród najpopularniejszych typów incydentu znalazł się Illegal Resource Access, czyli nielegalny dostęp do zasobów - 31,89%. Są to wszystkie nielegalne działania mające na celu uzyskanie dostępu do stron prywatnych lub zastrzeżonych oraz próby wyświetlenia bądź kradzieży plików systemowych. 24,02% incydentów to Security Vulnerability Scanners, czyli ataki skierowane na skanery podatności aplikacji internetowych na zagrożenia. Najmniej incydentów odnotowano z wykorzystaniem typu ataku Cross Site Scripting (XSS) - 1,31%. Atak XSS (Cross-site scripting) jest wykonywany po stronie przeglądarki. Jest to atak na klienta podatnej aplikacji WWW. Zagraża on samej aplikacji i danym znajdującym się po jej stronie.

Hakerzy coraz częściej wykorzystują luki w zabezpieczeniach warstwy aplikacyjnej - mówi Radosław Wesołowski CEO Grey Wizard. - Po pierwsze dlatego, że przechowuje dane użytkowników, takie jak dane osobowe, numery kart kredytowych czy loginy i hasła. Po drugie warstwa aplikacyjna obsługuje protokoły m.in.
HTTP, SQL, DNS, SNMP, FTP i inne. Brak właściwych zabezpieczeń tych protokołów daje hakerom możliwość skorzystania z wielu potencjalnych metod ataków. Po trzecie, ataki skierowane na warstwę aplikacyjną są skomplikowane i często trudne do wykrycia. Dlatego, aby skutecznie chronić przed tego typu atakami należy używać równie skomplikowanych i inteligentnych mechanizmów obrony – tłumaczy Radosław Wesołowski. - Najlepszym rozwiązaniem jest posiadanie ochrony Web Application Firewall, która m.in. zapewnia całodobową automatyczną ochronę przed atakami aplikacyjnymi, posiada niski współczynnik fałszywych alarmów i ma możliwość definiowania wyjątków – dodaje.

Bezpieczeństwo systemów CMS

W IV kw. 2017 r. system Web Application Firewall Grey Wizard odnotował aż 266 222 incydentów powiązanych z wadami systemów do zarządzania treścią. Z chronionych przez nas platform, największa uwaga hakerów była skierowana na platformę WordPress. Zarejestrowaliśmy aż 261 112 incydentów naruszających bezpieczeństwo przechowywanych danych, co stanowi 98,1% - mówi Radosław Wesołowski z Grey Wizard. - Liczba ataków na system CMS WordPress wynika z jego dużej popularności - jest na niej zbudowanych ponad 24% stron na świecie. Najczęstszym powodem zaniedbań bezpieczeństwa jest częsty brak aktualizacji oraz duża podatność na ataki wszelkich dodatków do tego systemu – tłumaczy ekspert Grey Wizard. 1,91% incydentów odnotowano na platformę Magento - jedną z najbardziej rozbudowanych platform do obsługi dużych sklepów internetowych. Obsługuje blisko 10% wszystkich sklepów internetowych.

 

 

Podsumowanie i prognozy na 2018 r.

Rok 2017 zapamiętamy jako rok wielu zmasowanych ataków hakerskich takich jak Petya, WannaCry czy Bad Rabbit. To także rok, w którym doszło do wielu naruszeń danych, w szczególności w przypadku Equifax, Verizon i Kmart. W Polsce głośnym wydarzeniem był incydent naruszenia bezpieczeństwa w bankach oraz w Komisji Nadzoru Finansowego.

Rok 2017 pokazał, że przed przedsiębiorstwami i instytucjami publicznymi stoi ogromne wyzwanie związane z zapewnieniem bezpieczeństwa firmom i danym wrażliwym. Nowe techniki i metody działania cyberprzestępców sprawiają, że ochrona biznesu staje się coraz trudniejsza, a ryzyko cyberataku cały czas wzrasta. W 2018 roku cyberbezpieczeństwo będzie musiało w jeszcze większym stopniu rozwijać i wykorzystywać technologię opartą na sztucznej inteligencji.

W dzisiejszej cyberrzeczywistości trudno sobie wyobrazić skuteczniejszą broń niż inteligentna technologia oparta na maszynowym uczeniu. Tylko z pomocą sztucznej inteligencji jesteśmy w stanie skutecznie zabezpieczyć się przed cyberatakami, tzw. atakami przyszłości – podsumowuje Radosław Wesołowski, CEO Grey Wizard.

W ciągu najbliższych kilku lat, specjaliści do spraw cyberbezpieczeństwa nadal będą należeli do grupy najbardziej poszukiwanych ekspertów w branży IT. Do 2020 roku aż 15% stanowisk związanych z cyberbezpieczeństwem nadal pozostanie nieobsadzonych.

Także i prognozy w kwestii kosztów cyberataków nie są optymistyczne. Specjaliści prognozują, że w 2018 roku koszty cyberataków mogą wynieść nawet 180 miliardów dolarów. Ten 36-krotny wzrost kwoty jest wyraźnym sygnałem dla firm, by wdrożyć procedury bezpieczeństwa oraz zadbać o dodatkowe zabezpieczenie stron internetowych przed cyberprzestępcami.

Źródło: Grey Wizard Shield