Новый отчет Cloudflare показывает, что организации борются с устаревшими подходами к безопасности, в то время как онлайн-угрозы растут.

Cloudflare, Inc. опубликовала отчет о состоянии безопасности приложений за 2024 год. Результаты отчета этого года показывают, что команды безопасности изо всех сил пытаются справиться с рисками, связанными с зависимостью организаций от современных приложений — технологий, которые лежат в основе всех наиболее часто используемых сегодня сайтов. В отчете подчеркивается, что объем угроз, возникающих из-за проблем в цепочке поставок программного обеспечения, растущего числа распределенных атак типа «отказ в обслуживании» (DDoS) и вредоносных ботов, часто превышает ресурсы специализированных групп по обеспечению безопасности приложений.

Сегодняшний цифровой мир основан на веб-приложениях и API. Они позволяют сайтам электронной коммерции принимать платежи, системам здравоохранения — безопасно обмениваться данными о пациентах, а также обеспечивают эффективность действий, которые мы выполняем на наших телефонах. Однако чем больше мы полагаемся на эти приложения, тем больше расширяется поверхность атаки. Это еще больше усугубляется требованием к разработчикам быстро предоставлять новые функции, например возможности, основанные на генеративном искусственном интеллекте. Но если эксплуатированные приложения не защищены, они могут привести к нарушению работы бизнеса, финансовым потерям и разрушению критически важной инфраструктуры.

«Веб-приложения редко создаются с учетом безопасности. Тем не менее, мы используем их ежедневно для выполнения самых важных функций, что делает их прекрасной мишенью для хакеров», — сказал Мэтью Принс, соучредитель и генеральный директор Cloudflare. «Сеть Cloudflare блокирует в среднем 209 миллиардов киберугроз для наших клиентов каждый день. Уровень безопасности современных приложений стал одним из наиболее важных элементов обеспечения безопасности Интернета».

Основные выводы отчета Cloudflare о состоянии безопасности приложений за 2024 год включают:
● Число и объем DDoS-атак продолжают расти : DDoS остается наиболее распространенным вектором угроз для атак на веб-приложения и API, на долю которого приходится 37,1 % всего трафика приложений, смягченного Cloudflare. Наиболее целевыми отраслями были игры и азартные игры, ИТ и Интернет, криптовалюта, компьютерное программное обеспечение, а также маркетинг и реклама.

● Кто первым исправит, кто первым воспользуется — гонка между защитниками и злоумышленниками ускоряется: Cloudflare зафиксировала более быстрое, чем когда-либо, использование новых уязвимостей нулевого дня, причем одна из них произошла всего через 22 минуты после публикации доказательства концепции (PoC).

● Плохие боты, если их не контролировать, могут вызвать серьезные сбои: одна треть (31,2%) всего трафика исходит от ботов, большинство (93%) из которых непроверены и потенциально вредоносны. Наиболее целевыми отраслями были производство и потребительские товары, криптовалюта, безопасность и расследования, а также федеральное правительство США.

● Организации используют устаревшие подходы к защите API. Традиционные правила брандмауэра веб-приложений (WAF), в которых используется негативная модель безопасности (предполагается, что большая часть веб-трафика является безопасной), чаще всего используются для защиты от трафика API. Гораздо меньше организаций используют более широко распространенную передовую практику безопасности API — позитивную модель безопасности — строгие определения разрешенного трафика и отказ от остального.

● Зависимости от стороннего программного обеспечения представляют растущий риск: организации используют в среднем 47,1 фрагментов кода от сторонних поставщиков и устанавливают в среднем 49,6 исходящих подключений к сторонним ресурсам, чтобы повысить эффективность и производительность веб-сайта, например, используя Google Analytics. или Объявления. Но поскольку веб-разработка в значительной степени изменилась, позволяя таким типам стороннего кода и активности загружаться в браузер пользователя, организации все больше подвергаются рискам в цепочке поставок, а также ответственности и проблемам соблюдения требований.

Методология отчета. Этот отчет основан на агрегированных структурах трафика (наблюдавшихся с 1 апреля 2023 г. по 31 марта 2024 г.) в глобальной сети Cloudflare. Эти данные и информация об угрозах из сети Cloudflare были дополнены сторонними источниками, как указано в отчете. Cloudflare сократил 6,8% всего трафика веб-приложений и API за период сбора данных. Смягченный трафик определяется как любой трафик, который заблокирован или обслуживается Cloudflare. Конкретный тип угрозы и соответствующий метод устранения зависят от многих факторов, таких как потенциальные бреши в безопасности приложения, характер бизнеса жертвы и цели злоумышленника.

Author: admin