În cadrul recentului nostru webinar, am reunit câțiva dintre experții noștri OPSWAT pentru a împărtăși cele mai recente tendințe în domeniul securității aplicațiilor web și al protecției organizațiilor împotriva malware-ului transmis prin fișiere. Vorbitorii au discutat principalele preocupări legate de aplicațiile web și de securizarea încărcărilor de fișiere, au dezvăluit implicațiile pe care le are faptul că infractorii cibernetici ocolesc apărarea de securitate și au încheiat cu soluțiile și abordările actuale care abordează aceste provocări de securitate.
Printre participanții la panel se numără:
- Chip Epps, vicepreședinte al departamentului de marketing al produselor, OPSWAT
- George Prichici, director de gestionare a produselor, OPSWAT
- Adam Rocker, manager de produs, OPSWAT
- Nav Gill, manager de marketing de produs, OPSWAT
Urmăriți seminarul web la cerere sau citiți mai departe pentru a explora principalele concluzii.
Mai multe date, mai multe amenințări
Care este cea mai valoroasă resursă a oricărei organizații? Indiferent de industrie - fie că este vorba de finanțe, sănătate, tehnologie sau producție - sunt șanse mari să fie vorba de informațiile colectate de la clienți. Mai ales de la pandemia COVID-19, majoritatea organizațiilor din domeniul tehnologic și non-tehnologic au utilizat o formă de prezență digitală online, cum ar fi trecerea în cloud sau oferirea de spații de lucru colaborative. Migrarea digitală înseamnă că o mulțime de date trebuie să fie securizate.
Creșterea numărului de informații online este însoțită de creșterea numărului de infracțiuni cibernetice care vizează furtul acestora. Acest lucru afectează fiecare verticală industrială, dar cele din sectorul infrastructurilor critice, cum ar fi finanțele, tehnologia, energia, guvernul, educația etc., se confruntă cu cele mai mari riscuri.
Nu numai că a crescut numărul de atacuri, dar și actorii de amenințare au devenit mai inteligenți. Majoritatea programelor malware dispun acum de o tehnică evazivă prin care este posibil să ocolească motoarele antivirus tradiționale: 98% dintre programele malware au folosit cel puțin o tactică evazivă; iar 32% dintre programele malware au fost "hiper-evazive" (șase sau mai multe tactici evazive).
Aproape toate organizațiile pe care le-am chestionat erau preocupate de securizarea încărcărilor de fișiere în aplicațiile lor web. Iar această preocupare a crescut în ultimul an pentru o majoritate covârșitoare (82%) dintre acestea.
Nav Gill, OPSWAT Manager de marketing de produs
Costurile insecurității depășesc costurile securității
Ce determină industriile să își consolideze apărarea cibernetică? Costurile neprotejării informațiilor - costurile de remediere a repercusiunilor după o încălcare a securității datelor sau un atac cibernetic.
Plățile medii pentru ransomware au crescut brusc față de anul trecut, ceea ce face din această industrie o industrie de miliarde de dolari. Amenda medie pentru ransomware în a doua jumătate a anului 2021 a fost de 570.000 de dolari - ocreștere de 82% față de prima jumătate și de 171% față de anul precedent [1]. Cererea medie de răscumpărare a crescut la aproximativ 5,3 milioane de dolari în 2021 - o creștere izbitoare de 518% față de media de 847.000 de dolari din 2020 [2].
Amenzile legate de confidențialitatea datelor se ridică la milioane de euro la nivel mondial. Este imperativ ca organizațiile să securizeze datele clienților lor nu numai în țara sau sectorul în care își desfășoară activitatea, ci și în fiecare sector și în afara țării, pentru a evita încălcarea normelor de conformitate.
Punctele oarbe de securitate sunt pretutindeni
În raportulOPSWAT Web Application Security Report 2021, am identificat 10 bune practici pentru securizarea încărcărilor de fișiere în aplicațiile web, dar numai 8 la sută dintre organizații le-au implementat pe toate cele zece în totalitate.
De asemenea, am constatat că o treime (32%) dintre organizațiile cu o aplicație web pentru încărcarea fișierelor nu scanează toate fișierele încărcate pentru a detecta fișierele malițioase. 1/5 dintre aceste organizații scanează cu un singur motor antivirus. Și 2/3 dintre organizațiile cu un portal web pentru încărcarea fișierelor nu igienizează încărcările de fișiere cu dezarmare și reconstrucție de conținut (CDR) pentru a preveni malware-ul necunoscut și atacurile de tip zero-day.
În cercetarea noastră, CDR rămâne o practică cu cea mai scăzută rată de adoptare: implementată în totalitate de doar 30% dintre organizațiile chestionate, 32% parțial, 27% neimplementată și 10% necunoscută.
Aproape 100% dintre clienții OPSWATaplică tehnologia noastră Deep CDR pentru încărcarea fișierelor, dar alte organizații trebuie să realizeze că există mai mult decât simpla utilizare a scanării antivirus. "Oamenii încearcă să facă ceea ce trebuie. Sunt preocupați, își înțeleg nevoile, dar au nevoie de un pic mai multă educație pe această [temă]", a declarat George Prichici. "Odată ce au înțeles valoarea CDR, pun în aplicare CDR, iar scanarea multiplă devine soluția complementară."
Există persoane care implementează deja CDR - puțin peste o treime, ceea ce nu este suficient. Odată ce organizațiile au înțeles valoarea CDR, acestea pun în aplicare CDR, iar multiscanning devine o soluție complementară.
George Prichici, OPSWAT Director de gestionare a produselor
Depășirea punctelor oarbe
Cea mai bună metodă de a depăși aceste puncte oarbe este de a crește acoperirea de securitate pentru orice date care sunt transferate în interiorul și între organizații. Prichici a recomandat CDR, Multiscanning (utilizarea simultană a mai multor motoare anti-malware) și prevenirea pierderilor de date (DLP) ca trei capabilități care definesc cele mai bune practici de detectare.
Adăugarea mai multor motoare antivirus și anti-malware poate crește ratele de detectare a amenințărilor la aproape 100% și poate reduce timpul mediu de detectare (MTTD) cu 25%. Cu alte cuvinte, cu cât se adaugă mai multe motoare antivirus și anti-malware, cu atât mai repede pot răspunde organizațiile la focare de infecție și cu atât mai bun este raportul de detecție.
Protecția prin OPSWAT Proactive DLP poate detecta și redacta informații sensibile, precum numere de carduri de credit, numere de asigurări sociale, adrese IPv4 etc., pentru a preveni încălcarea securității datelor și a conformității. În cele din urmă, utilizând Deep CDR poate dezactiva conținutul potențial malițios și poate reconstrui fișierul numai cu componente legitime înainte de utilizare.
Tendințe actuale: Prezența în creștere a Cloud și a mașinilor virtuale
Nu este un secret că COVID-19 a accelerat dezvoltarea oamenilor și a tehnologiei în afara implementărilor tipice în locații. Gartner preconizează că, la nivel mondial, cheltuielile pentru cloud-ul public vor crește cu aproximativ 18 % în acest an; iar 70 % dintre organizații își vor crește, de asemenea, cheltuielile pentru cloud în următorul an [3].
Companiile utilizează diverse abordări pentru a găzdui aplicații web care acceptă încărcarea de fișiere. Constatările noastre au relevat o mulțime de implementări care sunt în cloud - Microsoft Azure, Amazon Web Services (AWS) și Google Cloud Platform (GCP) fiind în top trei. Unele companii utilizează o implementare hibridă; dar implementarea on-premise este o excepție din cercetarea noastră, utilizată de 50% dintre organizațiile intervievate.
Mașinile virtuale (VM) sunt în continuare puternic preferate față de containere în mai multe medii, probabil din cauza mediului deja stabilit în organizație. "Pe piață există încă multă nevoie de tehnologie cloud inovatoare, dar companiile caută încă modalități de a obține o securitate în cloud la fel de bună ca cea implementată sau disponibilă la fața locului", a declarat Adam Rocker, manager de produs.
Viitorul este în Cloud și containere
Migrarea Cloud va juca în continuare un rol esențial, cel puțin în viitorul apropiat. Este de așteptat ca trecerea la cloud, într-o formă sau alta, să se accelereze rapid, în special în cazul primilor trei furnizori: Microsoft Azure, AWS și GCP. În mod surprinzător, se preconizează că și implementarea on-premise va crește. O altă surpriză este reducerea aparentă a implementărilor cu oferte SaaS în următoarele 12 luni.
În ceea ce privește mașinile virtuale și containerele, creșterea containerelor va continua să o depășească pe cea a mașinilor virtuale. "În acest moment, multe companii întârzie trecerea la containere din cauza preocupărilor legate de securitate. Cu toate acestea, pe măsură ce organizațiile implementează tehnologia și procesele adecvate pentru a securiza aceste platforme emergente, containerele vor continua să crească mult mai rapid decât ceea ce am văzut cu VM-urile", potrivit lui Rocker.
În ceea ce privește tipul de dispozitive pe care organizațiile le folosesc pentru a gestiona traficul de încărcare a fișierelor în mediul lor, VMware ocupă în continuare primul loc, cu 75 %. Citrix se află puțin în urmă, cu 48%, urmată de F5 și Nginx. Un aspect crucial de remarcat aici este că acestea sunt produse excelente pentru gestionarea și securizarea traficului, dar organizațiile au nevoie în continuare de un strat suplimentar de protecție pentru a securiza conținutul pentru a asigura o acoperire de securitate completă.
Pe măsură ce organizațiile implementează tehnologia și procesele adecvate pentru a securiza aceste platforme emergente, containerele vor continua să crească mult mai rapid decât ceea ce am văzut în cazul mașinilor virtuale.
Adam Rocker, OPSWAT Manager de produs
Gânduri de încheiere
Atunci când ne confruntăm cu amenințările tot mai numeroase și tot mai sofisticate la adresa securității cibernetice (atât cunoscute, cât și necunoscute), totul se rezumă la respectarea celor mai bune practici. Gândiți-vă la fructele cu potențial scăzut: Care sunt metodele de securitate ușor de implementat, ușor de integrat și cu valoare ridicată? Organizațiile pot utiliza OWASP Top Ten Web Application Security Risks și 10 Best Practices for File Upload Protection (Cele mai bune practici pentru protecția încărcării fișierelor ) de la OPSWAT pentru a-și evalua poziția de securitate și pentru a implementa cele mai adecvate straturi de apărare în cadrul mediului aplicațiilor web.
Echipa noastră de la OPSWAT este familiarizată cu problemele de securitate ale clienților noștri și poate oferi soluțiile de securitate cibernetică necesare pe piață. Pentru a afla mai multe, discutați cu unul dintre experții noștri în securitate cibernetică a infrastructurilor critice.
Articole conexe
- Protecția încărcării fișierelor - 10 bune practici pentru prevenirea atacurilor cibernetice
- 13 Cele mai bune practici dovedite de securitate a aplicațiilor
- Infografic: Puncte oarbe în securitatea aplicațiilor web
- Dincolo de Web Application Firewall (WAF): Mituri comune despre securitatea aplicațiilor web
Referințe
[1] "Ransomware Price Tags Skyrocket along with Extortion Techniques," Dark Reading, August 9, 2021, https://www.darkreading.com/at....
[2] "Ransomware attacks up by 518% in the last year," Today's Conveyancer, September 9, 2021, https://www.todaysconveyancer.....
[3] "Gartner Forecasts Worldwide Public Cloud End-User Spending to Grow 18% in 2021," Gartner, November 17, 2020, https://www.gartner.com/en/new....
