По новостям в СМИ может сложиться впечатление, что хакерам интересны исключительно крупные предприятия, поэтому небольшие компании часто не уделяют кибербезопасности должного внимания. Тем временем практика показывает, что от кибератак не застрахован никто.
Какие последствия несут для бизнеса успешные хакерские атаки на веб-ресурсы и как им противостоять — разбираемся с компанией Positive Technologies, лидером результативной кибербезопасности.
Небольшой бизнес не атакуют хакеры — миф
Бытует мнение, что если компания не так часто или совсем не мелькает в информационном пространстве и у нее нет сотен тысяч клиентов и многомиллионных оборотов, то для злоумышленников она незаметна. На самом деле подвергнуться кибератаке может любой бизнес, который присутствует в интернете: ветеринарная клиника, небольшой интернет-магазин или местный новостной портал. И вот почему:
- Любое продвижение делает компанию видимой для хакеров
Бизнес использует множество маркетинговых инструментов для привлечения клиентов на свои веб-ресурсы: чем выше трафик, тем больше клиентов. Обратная сторона медали — заинтересоваться компанией может не только целевая аудитория, но и хакеры.
- Хакерам интересны любые веб-ресурсы с трафиком
В сети можно легко найти различные рейтинги сайтов по посещаемости, и для хакеров это фактически готовые базы потенциальных жертв. Злоумышленники в автоматическом режиме сканируют веб-приложения компаний из списка на наличие уязвимостей (по данным Positive Technologies, на сканирование тысячи веб-ресурсов у злоумышленников может уходить до пары часов). Дальше — взламывают незащищенные ресурсы, чтобы нажиться, прокачать навыки или поднять свой рейтинг в киберпреступном комьюнити. Также киберпреступники могут слить список слабозащищенных приложений в даркнет.
Таким образом, если у компании есть посещаемый веб-ресурс, рано или поздно она попадет в поле зрения хакеров — и неважно, какого она размера и какая у нее сфера деятельности. По данным Positive Technologies, стартовой точкой атак в 63% случаев становятся уязвимости веб-приложений. И в результате успешной атаки последствия для бизнеса могут быть плачевными.
Какие могут быть последствия успешной хакерской атаки
Примеры атак, о которых пойдет речь дальше, — лишь верхушка айсберга. В действительности их существует гораздо больше. Однако уже и из этих примеров видно, какой урон способны нанести хакеры бизнесу.
Блокировка и простой сайта
Одна из распространенных атак — внедрение веб-шелла — вредоносного кода, который позволяет удаленно управлять веб-сервером. С помощью веб-шелла хакеры могут украсть данные, заменить страницы сайта на другие с вызывающим или противоправным контентом (дефейс), объединить зараженные серверы в сеть (ботнет) и начать атаку на другие веб-ресурсы.
Участие в ботнете может привести к тому, что веб-ресурс попадет в черный список интернет-провайдеров, а это — поломка партнерских интеграций, остановка работы онлайн-платежей и другие последствия. А дефейс часто становится причиной блокировки сайта, что для владельцев бизнеса равно потере клиентов и выручки.
Данные клиентов утекут конкурентам
SQL-инъекции — в числе самых коварных атак. В ходе них хакеры путем внедрения вредоносного кода в веб‑ресурс получают доступ к базе данных с ценной информацией о клиентах, партнерах, учетных записях, товарах, адресах, где откроются новые точки сети, и так далее.
Коварство же заключается в том, что, не имея специальных средств мониторинга, невозможно самостоятельно узнать, что данные утекают. Злоумышленник может регулярно выкачивать ценную информацию. А эффект от такой кражи станет заметен спустя недели или месяцы — например, когда снизится конверсия сайта и произойдет отток клиентов.
Бизнес потеряет миллионы из-за несостоявшихся продаж
Бот-, DoS- (атака из одного источника) и DDoS-атаки (атака из нескольких источников) направлены на то, чтобы увеличить нагрузку на веб-ресурс за счет нецелевого трафика и таким образом вывести его из строя. В результате клиенты не смогут найти нужную информацию на сайте или сделать заказ в интернет-магазине — для бизнеса это чревато упущенной выгодой и потерей лояльных покупателей. В высокий сезон продаж, например, в акционный период или «Черную пятницу», потери могут измеряться миллионами.
По данным Positive Technologies, 98% веб-ресурсов уязвимы, а значит, в любой момент могут подвергнуться атаке злоумышленников, а владельцы ресурсов — почувствовать на себе все последствия этого. Но хорошая новость в том, что от потенциальных угроз есть защита.
Как не стать жертвой хакеров
Для защиты веб-приложений от хакерских атак используют продукты класса WAF (Web Application Firewall). Они работают по принципу фильтра для воды: пропускают безопасный трафик, блокируя внешние угрозы и вредоносные запросы. В целом задача WAF — сделать так, чтобы конкретный веб-ресурс не стал целью хакеров: злоумышленники выбирают для атак компании с незащищенными ресурсами, так как попытки «пробить» файрвол обойдутся дорого и в конечном счете окажутся безрезультатными или невыгодными.
WAF обладают рядом преимуществ. Пожалуй, самое важное — это то, что такой файрвол способен защищать не только от известных видов атак, но и модернизированных. То есть с WAF бизнес может не переживать о финансовых и имиджевых рисках, связанных с атаками злоумышленников, а сосредоточиться на развитии компании.
Для того, чтобы начать пользоваться решениями класса WAF и защищать свой бизнес, не всегда нужны глубокие знания из сферы кибербезопасности.
На рынке WAF представлены как on-premises- так и cloud-решения. On-prem устанавливаются и обслуживаются внутри организации, и больше подходят компаниям со своим штатом ИБ- и ИТ-специалистов, а также собственными серверами и мощностями. Для облачного файрвола не нужны дополнительные вычислительные мощности и штат специалистов для установки, настройки и обслуживания продукта, так как все это берет на себя провайдер. Пример такого продукта на рынке — PT Cloud Application Firewall.
Облачный файрвол уровня веб-приложений от Positive Technologies доступен по ежемесячной подписке, как онлайн-кинотеатр. Стоимость пользования PT Cloud Application Firewall зависит от загруженности веб-ресурса, поэтому продуктом удобно пользоваться и малому, и крупному бизнесу, плюс по мере роста компании его легко подстраивать под себя.
По данным Positive Technologies, в первом квартале 2024 года количество успешных хакерских атак увеличилось на 19% по сравнению с аналогичным периодом прошлого года. И нет никаких предпосылок, что их число начнет снижаться. В фокусе хакеров могут быть и небольшие компании, у которых есть веб-приложения. Поэтому сегодня каждой организации, работа которой зависит от надежного функционирования сайта, стоит оценить ущерб от возможной атаки. Скорее всего, окажется, что выгоднее защитить ресурс, чем устранять последствия атак на него.
Фото на обложке: Sashkin /
Реклама
АО «Позитив Текнолоджиз»
erid: F7NfYUJCUneLs28YUvcG
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Узнайте, насколько ваш сайт готов к хакерской атаке
- 2 Почти 60% паролей могут быть взломаны менее чем за час
- 3 Зачем нужна двухфакторная аутентификация
- 4 Неструктурированные данные: как контролировать, зачем управлять и как избежать утечек
- 5 «Осторожно, данные»: как безопасно взаимодействовать с LLM
ВОЗМОЖНОСТИ
21 июня 2024
23 июня 2024
23 июня 2024