Cyberataki w 2017: Nikt nie był bezpieczny
W 2017 roku byliśmy świadkami wielu incydentów naruszenia bezpieczeństwa i wycieku danych. Świat obiegły informacje o kradzieży danych z Equifax, Verizon czy Kmart. Infrastruktura wielu firm została sparaliżowana przez ataki Petya, WannaCry, BadRabbit. Do przeprowadzania zmasowanych cyberataków hakerzy wykorzystywali również cieszące się coraz większą popularnością urządzenia IoT (Internet of Things)
2017 rok to przede wszystkim ataki typu ransomware, malware, phishing, ataki na warstwę sieciową, ataki DDoS oraz botnety. Najczęstszym celem cyberataków były firmy z sektora energetycznego, służby zdrowia, sprzedaży detalicznej oraz produkcji. Zagrożony był również sektor finansowy i instytucje państwowe.
- Sektory gospodarki, które stały się najczęstszym celem ataków w 2017 r.
Liczba ataków a kraje pochodzenia
Tylko w IV kwartale 2017 roku Grey Wizard zarejestrowało 167 324 652 incydentów. Dziennie, liczba incydentów wynosiła średnio 1 394 372. Najwięcej, bo aż 22,04 proc. wszystkich incydentów bezpieczeństwa i ataków, które były skierowane na strony chronione przez Grey Wizard Shield pochodziła z Francji. Na drugim miejscu wśród krajów źródłowych cyberataków znalazła się Wielka Brytania - 20,08 proc. Kraje, z których zarejestrowano wzmożony ruch to również Niemcy 18,73 proc., Stany Zjednoczone 9,07 proc. oraz Polska 7,81 proc. Pozostałe kraje z dość wysokim wskaźnikiem incydentów i zaangażowania cyberprzestępców to Holandia 5,12 proc. i Kanada 2,35 proc. Ze Słowenii zodnotowano 1,60 proc., z Rumunii 1,53 proc., a z Mołdawii 1,35 proc. Ataki z innych krajów wyniosły 10,32 proc.. Należą do nich kraje z aktywnością incydentów i ataków poniżej 1 proc. Były to m.in. Ukraina 0,95 proc. i Węgry 0,73 proc..
- Kraje pochodzenia cyberataków
Czas trwania ataków
Czas trwania cyberataków ma ogromny wpływ na przedsiębiorstwo. Im dłuższy atak tym większe szkody finansowe i wizerunkowe ponosi atakowana firma. Najczęściej celem cyberataków jest ograniczenie dostępności serwisu internetowego, kradzież wrażliwych danych i treści strony oraz pieniędzy. Najwięcej, bo aż 52,83 proc. wg danych zebranych przez Grey Wizard stanowiły ataki brute force trwające mniej niż 30 minut. Zaraz po nich odnotowano ataki, które trwały od 1-3 godzin i stanowiły one 28,77 proc. wszystkich incydentów. 18,40 proc. stanowiły ataki od 30-60 minut oraz od 3-6 godzin (18,87 proc.). Natomiast tylko 1,42 proc. to ataki trwające od 12-24 godzin oraz powyżej 24 godzin. Z danych tych wynika, że ataki poniżej 30 minut “cieszą się” na czarnym rynku największą popularnością. - Wynika to z niskich kosztów takich ataków, to zaledwie kilka do kilkunastu dolarów – mówi Radosław Wesołowski, CEO Grey Wizard.
Cyberprzestępcy wykorzystują krótkie, ale intensywne ataki, by zakłócić działanie usług internetowych, jednocześnie mają świadomość, że nawet chwilowy brak dostępu do serwisu jest w stanie wygenerować wielkie straty – dodaje ekspert z Grey Wizard.
- Czas trwania ataków brute force
Rodzaje ataków
Internet przyzwyczaił nas do wygody. Naturalne jest dla nas robienie zakupów online, blogowanie, korzystanie z usług bankowych, robienie rezerwacji hotelowych czy korzystanie z e-usług instytucji państwowych. Wzrost ich popularności sprawił, że jednocześnie wzrosła liczba atakowanych stron i aplikacji internetowych. Najpopularniejszym typem ataku aplikacyjnego w IV kwartale 2017 wg danych zebranych przez Grey Wizard był SQL Injection. Liczba incydentów stanowiła 40,53 proc. wszystkich ataków. SQL Injection (SQLi) to metoda cyberataku polegająca na wstrzykiwaniu dodatkowych procedur do zapytania SQL, które, wygenerowane przez aplikacje, przekazywane są do bazy danych i tam wykonywane.
- Rodzaje ataków
Na drugim miejscu wśród najpopularniejszych typów incydentu znalazł się Illegal Resource Access, czyli nielegalny dostęp do zasobów - 31,89 proc. Są to wszystkie nielegalne działania mające na celu uzyskanie dostępu do stron prywatnych lub zastrzeżonych oraz próby wyświetlenia bądź kradzieży plików systemowych. 24,02 proc. incydentów to Security Vulnerability Scanners, czyli ataki skierowane na skanery podatności aplikacji internetowych na zagrożenia. Najmniej incydentów odnotowano z wykorzystaniem typu ataku Cross Site Scripting (XSS) - 1,31 proc. Atak XSS (Cross-site scripting) jest wykonywany po stronie przeglądarki. Jest to atak na klienta podatnej aplikacji WWW. Zagraża on samej aplikacji i danym znajdującym się po jej stronie.
Hakerzy coraz częściej wykorzystują luki w zabezpieczeniach warstwy aplikacyjnej - mówi Radosław Wesołowski CEO Grey Wizard. - Po pierwsze dlatego, że przechowuje dane użytkowników, takie jak dane osobowe, numery kart kredytowych czy loginy i hasła. Po drugie warstwa aplikacyjna obsługuje protokoły m.in. HTTP, SQL, DNS, SNMP, FTP i inne. Brak właściwych zabezpieczeń tych protokołów daje hakerom możliwość skorzystania z wielu potencjalnych metod ataków. Po trzecie, ataki skierowane na warstwę aplikacyjną są skomplikowane i często trudne do wykrycia. Dlatego, aby skutecznie chronić przed tego typu atakami należy używać równie skomplikowanych i inteligentnych mechanizmów obrony – tłumaczy Radosław Wesołowski. - Najlepszym rozwiązaniem jest posiadanie ochrony Web Application Firewall, która m.in. zapewnia całodobową automatyczną ochronę przed atakami aplikacyjnymi, posiada niski współczynnik fałszywych alarmów i ma możliwość definiowania wyjątków – dodaje.
Bezpieczeństwo systemów CMS
W IV kw. 2017 r. system Web Application Firewall Grey Wizard odnotował aż 266 222 incydentów powiązanych z wadami systemów do zarządzania treścią. - Z chronionych przez nas platform, największa uwaga hakerów była skierowana na platformę WordPress. Zarejestrowaliśmy aż 261 112 incydentów naruszających bezpieczeństwo przechowywanych danych, co stanowi 98,1 proc. - mówi Radosław Wesołowski z Grey Wizard. - Liczba ataków na system CMS WordPress wynika z jego dużej popularności - jest na niej zbudowanych ponad 24% stron na świecie. Najczęstszym powodem zaniedbań bezpieczeństwa jest częsty brak aktualizacji oraz duża podatność na ataki wszelkich dodatków do tego systemu – tłumaczy ekspert Grey Wizard. 1,91 proc. incydentów odnotowano na platformę Magento - jedną z najbardziej rozbudowanych platform do obsługi dużych sklepów internetowych. Obsługuje blisko 10 proc. wszystkich sklepów internetowych.
- Liczba incydentów a typ platformy
Podsumowanie i prognozy na 2018 r.
Rok 2017 zapamiętamy jako rok wielu zmasowanych ataków hakerskich takich jak Petya, WannaCry czy Bad Rabbit. To także rok, w którym doszło do wielu naruszeń danych, w szczególności w przypadku Equifax, Verizon i Kmart. W Polsce głośnym wydarzeniem był incydent naruszenia bezpieczeństwa w bankach oraz w Komisji Nadzoru Finansowego.
Rok 2017 pokazał, że przed przedsiębiorstwami i instytucjami publicznymi stoi ogromne wyzwanie związane z zapewnieniem bezpieczeństwa firmom i danym wrażliwym. Nowe techniki i metody działania cyberprzestępców sprawiają, że ochrona biznesu staje się coraz trudniejsza, a ryzyko cyberataku cały czas wzrasta. W 2018 roku cyberbezpieczeństwo będzie musiało w jeszcze większym stopniu rozwijać i wykorzystywać technologię opartą na sztucznej inteligencji. – W dzisiejszej cyberrzeczywistości trudno sobie wyobrazić skuteczniejszą broń niż inteligentna technologia oparta na maszynowym uczeniu. Tylko z pomocą sztucznej inteligencji jesteśmy w stanie skutecznie zabezpieczyć się przed cyberatakami, tzw. atakami przyszłości – podsumowuje Radosław Wesołowski, CEO Grey Wizard.
W ciągu najbliższych kilku lat, specjaliści do spraw cyberbezpieczeństwa nadal będą należeli do grupy najbardziej poszukiwanych ekspertów w branży IT. Do 2020 roku aż 15% stanowisk związanych z cyberbezpieczeństwem nadal pozostanie nieobsadzonych.
Także i prognozy w kwestii kosztów cyberataków nie są optymistyczne. Specjaliści prognozują, że w 2018 roku koszty cyberataków mogą wynieść nawet 180 miliardów dolarów. Ten 36-krotny wzrost kwoty jest wyraźnym sygnałem dla firm, by wdrożyć procedury bezpieczeństwa oraz zadbać o dodatkowe zabezpieczenie stron internetowych przed cyberprzestępcami.
- Prognozowane koszty cyberataków
Informacje o firmie
Grey Wizard jest producentem systemu – Grey Wizard Shield, zabezpieczającego przed cyberatakami. Grey Wizard Shield to rozwiązanie w chmurze chroniące przed atakami na strony internetowe, aplikacje, sieci IoT. Tarcza oparta jest na inteligentnej technologii i maszynowym uczeniu, dzięki czemu skutecznie chroni także przed wcześniej niezidentyfikowanymi zagrożeniami. Grey Wizard Shield jest zwycięzcą w kategorii ochrona stron www (Website Security) w konkursie Cybersecurity Excellence Awards 2018.
mw