Strona główna
Eksperci: nie istnieją aplikacje, które nie byłyby podatne na ataki hakerów
Zdaniem ekspertów firmy Trustwave, którzy opracowali doroczny raport dot. globalnej sytuacji w zakresie cyberbezpieczeństwa, nie istnieją aplikacje, które nie byłyby podatne na ataki hakerskie. Każdy program to średnio 11 zagrożeń bezpieczeństwa - alarmują.
Zdaniem ekspertów z firmy Trustwave, aż 85,9 proc. zagrożeń, z jakimi można zetknąć się podczas analizy bezpieczeństwa popularnego oprogramowania, wynika z umożliwienia hakerom podglądania sesji użytkowników i pozyskiwania dzięki temu dostępu do informacji niezbędnych dla ingerencji w system.
Jak wskazują wyniki badań Trustwave, obecnie tworzone oprogramowanie jest coraz bardziej podatne na ataki cyberprzestępców. Częstsze występowanie podatności bezpieczeństwa w oprogramowaniu zdaniem ekspertów stało się zauważalne w 2012 roku, szczytowy poziom zaś osiągnęło w roku ubiegłym, częściowo dzięki podwojeniu się liczby użytkowników internetu w ciągu ostatniej dekady. Zdaniem Trustwave, dużą rolę odgrywa również tzw. dark web, gdzie informacje o podatnościach oprogramowania są wymieniane przez cyberprzestępców celem czerpania zysków z kradzieży danych.
Raport opracowany przez firmę zawiera również stwierdzenie, że hakerzy obierający za cel oprogramowanie sieciowe coraz częściej starannie wybierają swoje ofiary, a ich działania stają się bardziej wyrafinowane i skomplikowane. W 40 proc. ataków zastosowano metodę tzw. cross-site scripting (polegającą na umieszczeniu na zaatakowanej stronie internetowej złośliwego kodu, który gdy wyświetli się innym użytkownikom, może wywołać niepożądane działania - PAP). Popularne niegdyś ataki DDoS (ang. distributed denial of service) to obecnie jedynie 3 proc. działań hakerów.
Wśród zagrożeń, na które firmy i organizacje powinny zwracać w 2018 roku szczególną uwagę, eksperci wymieniają również te wynikające ze stosowania technik inżynierii społecznej - na przykład ataki phishingowe, polegające na podszywaniu się hakerów pod prawdziwe strony internetowe bądź usługi i wyłudzaniu danych od użytkowników przez wiarygodnie wyglądające zamienniki. Obecnie tego rodzaju działania stanowią 55 proc. cyberataków. Najczęściej prowadzą one do wyłudzenia ważnych danych umożliwiających dostęp do systemu bądź informacji o kartach kredytowych lub kontach bankowych osób i organizacji.
Sektorem, który najczęściej obierany jest za cel cyberprzestępców, jest handel (16,7 proc.). Hakerzy najchętniej wybierają cele w Stanach Zjednoczonych, które razem z Kanadą i Meksykiem stanowią obecnie 43 proc. wszystkich atakowanych podmiotów. Dla porównania, region Europy, Bliskiego Wschodu i Afryki to 23 proc., a Ameryka Łacińska - 4 proc. wszystkich celów ataków hakerskich.