28% компаний не защищают свои веб-приложения

Согласно опросу K2 Cloud и Positive Technologies, который проводился среди участников российского рынка информационной безопасности, 28% компаний не защищают свои веб-приложения, хотя они являются одной из основных целей хакерских атак.

Данные исследования показывают, что чаще всего компании используют либо классический подход с подключением одного инструмента защиты, либо комбинацию нескольких сервисов для защиты своих веб-приложений. 20% респондентов используют только WAF, 12% — Anti-Bot решения, а 52% — Anti-DDoS совмещенный с WAF.

Также отмечается, что увеличился спрос на защиту приложений из облака. 10% опрошенных используют только облачные инструменты для ИБ, 15% — гибридную модель, еще 30% — планируют в течение года переходить с on-premise альтернатив в облака.

«Поскольку количество и уровень сложности атак постоянно растет, бизнесу необходимо серьезно позаботиться о защите веб-приложений. По данным аналитиков до 40% хакерских атак осуществляется сегодня через API», — сказал менеджер продукта K2 Cloud Александр Фикс.

Он также отметил, что заметен разрыв между реальной ситуацией с утечками и уровнем подготовки компаний к атакам. Если компании будут откладывать вопрос с решениями для защиты веб-приложений, то они могут столкнуться с болезненными последствиями. А защита из облака позволит решить задачу быстро благодаря высокой скорости развертывания и гибко благодаря возможностям масштабирования.

Исследование также показало, что треть компаний точечно использует WAF и Antibot, однако они не закрывают все потребности и возможные риски. Из-за этого в ближайшие несколько лет на лидирующие позиции выйдут комплексные платформы по типу Application Security Platform.

«От продукта класса WAF многие ожидают 100% защиты от хакерских атак, однако одна из главных задач решения – сделать веб-ресурс неинтересным для киберпреступника еще на этапе разведки. Осознав, что веб-приложение имеет защиту, хакер переведет свой фокус на более легкие и незащищенные цели», — сказал директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик.

Однако он отметил, что WAF делает попытку взлома трудозатратой, а также уменьшает шанс на успешный для хакера финал. Использование WAF повышает защищенность webа, что поможет избежать множества финансовых, репутационных рисков и иных последствий хакерских атак.

Ранее редакция IT Speaker писала, что за первое полугодие 2024 года был зафиксирован значительный рост фишинговых ресурсов, которые используют бренды известных финансовых организаций, на 48,3%, если сравнивать с тем же периодом прошлого года, согласно данным разработчика технологий для борьбы с киберпреступлениями компании F.A.C.C.T. При этом в сфере электронной коммерции этот показатель вырос на 33,7%.

В F.A.C.C.T. уточнили, что почти 80% всех создаваемых фейковых ресурсов используют бренды известных компаний — эти данные собраны на основе статистики одной из мошеннических партнерских программ. Среднее количество таких угроз на каждый бренд компаний увеличилось с 495 до 734. Также отмечается, что ежедневно злоумышленниками создается около четырех 4 фишинговых ресурса, а 94% всех ресурсов предназначены для кражи данных банковских карт, остальные — для хищения учетных данных от личного кабинета клиента.