Одной из ключевых тенденций стала тотальность атак. Специализированные скрипты не нацелены на конкретную компанию, а сканируют интернет в поисках устаревшего программного обеспечения или ошибок конфигурации. Это означает, что риск столкнуться со взломом не зависит от известности бренда. В ходе недавнего мониторинга подозрительная активность была зафиксирована одновременно на ста различных сайтах, между которыми не было прямой связи, причем для большинства систем защиты эти действия выглядели как обычный трафик.
Эксперты обращают внимание на "тихий" характер современных инцидентов. Вопреки стереотипам, проникновение в систему часто не сопровождается мгновенными видимыми последствиями. Злоумышленники могут неделями изучать инфраструктуру, не вмешиваясь в работу ресурса. Их цель - установка небольших программ удаленного доступа (веб-шеллов), которые затем продаются в составе пакетов с сотнями других скомпрометированных серверов. Такие "закладки" могут годами находиться на сервере, превращая его в звено для дальнейших вредоносных действий, и часто обнаруживаются массово на десятках ресурсов одновременно.
Существенной проблемой остается поверхностный подход к защите. Даже полное соответствие формальным требованиям и аттестация системы не гарантируют безопасности, если не защищено само веб-приложение. Например, типовая ошибка в форме обратной связи может открыть доступ к базе клиентов через SQL-инъекцию, при этом стандартный перечень обязательных средств защиты часто не включает специализированные экраны (WAF), которые могли бы предотвратить такую атаку.
Особый фокус сегодня смещен на веб-приложения, так как через них проходят ключевые бизнес-процессы: регистрация, оплата, личные кабинеты. Атаки вроде подбора паролей или эксплуатации логических ошибок маскируются под обычную активность пользователей. В связи с этим бизнес, чья работа зависит от онлайн-присутствия, все чаще сталкивается с необходимостью внедрения дополнительных барьеров для контроля именно на уровне приложений, чтобы фильтровать вредоносные запросы еще до того, как они вызовут инцидент.

Комментарии