Hakerzy w czasie pandemii bardzo się uaktywnili. Z danych firmy CDNetworks wynika, że w pierwszym półroczu 2020 r. liczba ataków wzrosła aż ośmiokrotnie i sięgnęła 4,2 mld. Najczęściej atakowany był sektor publiczny (26 proc.), handel (23 proc.) i e-commerce (11 proc.).
– To oznacza, że co sekundę atakowanych było 269 firm. Teraz jest ich zapewne o wiele więcej, bo hakerzy nie zwalniają tempa – mówi Michał Bukontt, dyrektor sprzedaży w firmie Sprint.
Najczęstsze ataki
Przestępcy wciąż szukają nowych sposobów na skuteczne zaatakowanie przedsiębiorców. Można wyróżnić kilka najczęściej spotykanych typów ataku na aplikacje internetowe – cross-site scripting, cross-site request forgery oraz SQL injection. Pierwszy sposób polega na umieszczeniu na atakowanej stronie kodu. Będzie on atakował osoby wchodzące na stronę, kradnąc informacje z ich przeglądarek, np. pliki cookies lub zapisane hasła. To pozwoli przestępcom podszyć się pod ofiarę. W ten sposób haker może otrzymać także dostęp do interfejsu programowania aplikacji, kamery internetowej czy innych wrażliwych danych. Z kolei cross-site request forgery sprawia, że użytkownicy serwisu nieświadomie przesyłają do serwera żądania hakerów, czyli doprowadza do przejęcia przez przestępców uprawnień ofiary w danej aplikacji. W skrócie – przestępcy mogą podszyć się pod ofiarę i np. wykonać w jej imieniu przelew na swoje konto albo kupić coś online. Natomiast SQL injection to złośliwy kod, który daje przestępcom dostęp do bazy danych serwisu, czyli pozwala wykraść zgromadzone dane użytkowników, osobowe lub płatnicze.
Michał Bukontt zwraca uwagę, że trzeba pamiętać o ruchu generowanym przez boty. Mogą z nich korzystać zarówno hakerzy, chcący zainfekować dany serwis, jak i konkurencja, żeby zdobyć przewagę biznesową.
– Spotkałem się z sytuacją, w której pośrednik ubezpieczeniowy został zaatakowany przez swojego rywala rynkowego. Użył on bota do masowej wysyłki zapytań o kalkulacje ubezpieczenia komunikacyjnego. Dzięki temu mógł proponować klientom lepsze ceny – mówi Michał Bukontt.
Boty są też powszechnie wykorzystywane do rozprzestrzeniania złośliwego oprogramowania typu malware oraz ataków DDoS. Są to przeprowadzane równocześnie z wielu komputerów ataki na system lub usługę sieciową w celu uniemożliwienia ich działania poprzez zajęcie wszystkich wolnych zasobów.
Dodatkowa zapora
Przedsiębiorcy starają się walczyć z hakerami, uruchamiając kolejne zabezpieczenia. Większym zainteresowaniem cieszą się w ostatnim czasie choćby dodatkowe zapory chroniące przed szkodliwym oprogramowaniem. Jedną z nich jest Web Application Firewall (WAF).
– Zainteresowanie tą ochroną wzrosło w ostatnich miesiącach o 25 proc. – mówi Michał Bukontt.
Od klasycznych programów antywirusowych i firewalli WAF różni się przede wszystkim tym, że służy do ochrony serwerów. Natomiast antywirusy dbają przede wszystkim o bezpieczeństwo użytkowników i urządzeń, przez które łączymy się z siecią.
– Ponadto WAF lepiej filtruje ruch na stronie. Może też kontrolować zgodność aplikacji z regulacjami, np. RODO i ruch wewnętrzny w ramach sieci firmowej, czyli blokować dostęp do serwerów, jeśli urządzenie jednego z pracowników zostanie w jakiś sposób zainfekowane lub ktoś przejmie nad nim kontrolę – przekonuje Michał Bukontt.