Οι οργανισμοί παλεύουν με ξεπερασμένες προσεγγίσεις ασφαλείας, ενώ οι διαδικτυακές απειλές αυξάνονται
Η Cloudflare Inc, δημοσίευσε πρόσφατα την έκθεση State of Application Security 2024 Report. Τα ευρήματα της φετινής έκθεσης αποκαλύπτουν ότι οι ομάδες ασφαλείας δυσκολεύονται να συμβαδίσουν με τους κινδύνους που εγκυμονεί η εξάρτηση των οργανισμών από τις σύγχρονες εφαρμογές – την τεχνολογία που στηρίζει όλους τους πιο χρησιμοποιούμενους σήμερα ιστότοπους. Η έκθεση υπογραμμίζει ότι ο όγκος των απειλών που απορρέουν από ζητήματα στην αλυσίδα εφοδιασμού λογισμικού, τον αυξανόμενο αριθμό κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών (DDoS) και κακόβουλων bots, συχνά υπερβαίνει τους πόρους των ειδικών ομάδων ασφάλειας εφαρμογών.
Ο σημερινός ψηφιακός κόσμος τρέχει με διαδικτυακές εφαρμογές και APIs. Επιτρέπουν στους ιστότοπους ηλεκτρονικού εμπορίου να δέχονται πληρωμές, στα συστήματα υγειονομικής περίθαλψης να μοιράζονται με ασφάλεια δεδομένα ασθενών και τροφοδοτούν τις δραστηριότητες που κάνουμε στα τηλέφωνά μας. Ωστόσο, όσο περισσότερο βασιζόμαστε σε αυτές τις εφαρμογές, τόσο περισσότερο διευρύνεται η επιφάνεια επίθεσης. Αυτό μεγεθύνεται περαιτέρω από την απαίτηση των προγραμματιστών να παρέχουν γρήγορα νέα χαρακτηριστικά – π.χ. δυνατότητες που οδηγούνται από τη γεννητική τεχνητή νοημοσύνη. Όμως, αν δεν προστατευθούν, οι εφαρμογές που χρησιμοποιούνται για εκμετάλλευση μπορούν να οδηγήσουν σε διακοπή της λειτουργίας των επιχειρήσεων, οικονομικές απώλειες και κατάρρευση κρίσιμων υποδομών.
“Οι διαδικτυακές εφαρμογές σπάνια κατασκευάζονται με γνώμονα την ασφάλεια. Ωστόσο, τις χρησιμοποιούμε καθημερινά για όλα τα είδη των κρίσιμων λειτουργιών, γεγονός που τις καθιστά πλούσιο στόχο για τους χάκερ”, δήλωσε ο Matthew Prince, συνιδρυτής και CEO της Cloudflare. “Το δίκτυο της Cloudflare μπλοκάρει κατά μέσο όρο 209 δισεκατομμύρια κυβερνοαπειλές για τους πελάτες μας κάθε μέρα. Το στρώμα ασφαλείας γύρω από τις σημερινές εφαρμογές έχει γίνει ένα από τα πιο βασικά κομμάτια για να διασφαλίσουμε ότι το Διαδίκτυο παραμένει ασφαλές”.
Τα βασικά ευρήματα της έκθεσης State of Application Security 2024 της Cloudflare περιλαμβάνουν:
Οι επιθέσεις DDoS συνεχίζουν να αυξάνονται σε αριθμό και όγκο: Το DDoS παραμένει ο πιο πολυχρησιμοποιημένος φορέας απειλής για τη στόχευση διαδικτυακών εφαρμογών και API, αποτελώντας το 37,1% της συνολικής κίνησης εφαρμογών που μετριάζεται από το Cloudflare. Οι κλάδοι που αποτέλεσαν τον κορυφαίο στόχο ήταν τα τυχερά παιχνίδια και τα τυχερά παιχνίδια, η πληροφορική και το διαδίκτυο, τα κρυπτονομίσματα, το λογισμικό υπολογιστών και το μάρκετινγκ και η διαφήμιση.
Ο πρώτος που επιδιορθώνει το πρόβλημα έναντι του πρώτου που το εκμεταλλεύεται – ο αγώνας μεταξύ αμυντικών και επιτιθέμενων επιταχύνεται: Η Cloudflare παρατήρησε ταχύτερες από ποτέ εκμεταλλεύσεις νέων ευπαθειών μηδενικής ημέρας, με μία να συμβαίνει μόλις 22 λεπτά μετά τη δημοσίευση του proof-of-concept (PoC).
Τα κακά bots -αν αφεθούν ανεξέλεγκτα- μπορούν να προκαλέσουν μαζική αναστάτωση: Το ένα τρίτο (31,2%) της συνολικής κίνησης προέρχεται από bots, η πλειονότητα (93%) των οποίων είναι ανεπιβεβαίωτες και δυνητικά κακόβουλες. Οι κλάδοι που αποτέλεσαν τον κυριότερο στόχο ήταν η μεταποίηση και τα καταναλωτικά αγαθά, τα κρυπτονομίσματα, η ασφάλεια και οι έρευνες και η ομοσπονδιακή κυβέρνηση των ΗΠΑ.
Οι οργανισμοί χρησιμοποιούν ξεπερασμένες προσεγγίσεις για την ασφάλεια των API: Οι παραδοσιακοί κανόνες τείχους προστασίας εφαρμογών ιστού (WAF) που χρησιμοποιούν ένα αρνητικό μοντέλο ασφάλειας – την υπόθεση ότι η περισσότερη διαδικτυακή κυκλοφορία είναι καλοήθης – χρησιμοποιούνται συνήθως για την προστασία από την κυκλοφορία API. Πολύ λιγότεροι οργανισμοί χρησιμοποιούν την ευρύτερα αποδεκτή βέλτιστη πρακτική ασφάλειας API ενός θετικού μοντέλου ασφάλειας – αυστηροί ορισμοί για την κυκλοφορία που επιτρέπεται, απορρίπτοντας τα υπόλοιπα.
Οι εξαρτήσεις λογισμικού τρίτων αποτελούν αυξανόμενο κίνδυνο: Οι οργανισμοί χρησιμοποιούν κατά μέσο όρο 47,1 κομμάτια κώδικα από τρίτους παρόχους και πραγματοποιούν κατά μέσο όρο 49,6 εξερχόμενες συνδέσεις σε πόρους τρίτων για να βοηθήσουν στην ενίσχυση της αποδοτικότητας και της απόδοσης του ιστότοπου – π.χ., αξιοποιώντας το Google Analytics ή τις διαφημίσεις. Καθώς όμως η ανάπτυξη του διαδικτύου έχει μετατοπιστεί σε μεγάλο βαθμό ώστε να επιτρέπει σε αυτούς τους τύπους κώδικα και δραστηριότητας τρίτων να φορτώνονται στο πρόγραμμα περιήγησης του χρήστη, οι οργανισμοί εκτίθενται όλο και περισσότερο σε κινδύνους της αλυσίδας εφοδιασμού και σε ζητήματα ευθύνης και συμμόρφωσης.
