A digitális transzformáció felgyorsításának érdekében a szervezetek világszerte egyre több alkalmazást fejlesztenek és használnak. A vállalatok ma már rengeteg webes és mobilalkalmazás révén tartják a kapcsolatot az ügyfelekkel, az üzleti partnerekkel, a beszállítókkal és a dolgozókkal. Legyen szó kifinomult e-commerce modulokról, a termelékenységet növelő felhőalapú megoldásokról vagy telefonokon futó személyi appokról, az alkalmazások mozgatnak mindent, ugyanakkor jócskán megnövelik a szervezetek támadási felületeit is. A Radware legújabb kutatását foglaljuk össze.
Az alkalmazásfejlesztés nem tart lépést az alkalmazásbiztonsággal
Az alkalmazások támadási felülete jóval kiterjedtebb lett, hiszen a komplexitással új sebezhető pontok bukkannak fel.
A fejlesztők alkalmazásprogramozási interfészek (API-k) révén teremtenek kapcsolatot a szoftverek között az adatmegosztás és a funkcionalitás bővítése érdekében. Ugyanakkor éppen az API-k jelentik a legsebezhetőbb behatolási pontot a hálózatokat megcélzó rosszindulatú szereplők számára, mivel a vállalatok láthatóan nem készültek fel ezeknek a veszélyeknek a kezelésére.
A Radware az alkalmazás- és API-biztonság aktuális helyzetének feltárása érdekében egy kutatás erejéig összeállt az
Osterman Research-csel.
A felmérés során a két szervezet
több mint 200, közepes és nagy vállalatban dolgozó szakember válaszait gyűjtötte be a világ minden tájáról és a legkülönfélébb iparágakból.
Az elkészült jelentés összefoglalja a szervezetek alkalmazásbiztonsággal kapcsolatos tudatossági szintjét, a vakfoltokat, gyakorlatokat és stratégiákat. Bemutat felhasználási eseteket és üzleti előnyöket, megvizsgálja, hogyan látják a különféle szakmák az alkalmazásbiztonságot, illetve feltárja a biztonsági döntések üzleti hatásait. A kutatás kiemelt figyelmet fordít az API-biztonságra, hogy világosabb legyen az üzleti célok és a biztonsági kockázatok között feszülő ellentét a különféle alkalmazásfejlesztési és gyártási környezetek tekintetében.
A legfontosabb kutatási eredmények
Az alkalmazásfejlesztés és -kézbesítés aktuális helyzete
• A válaszadók 98 százaléka tapasztalt a szervezetében valamilyen alkalmazás ellen irányuló támadást 2020-ban.
• A termeléshez szükséges alkalmazások 70 százaléka privát felhőben vagy egy nyilvános felhőszolgáltató környezetében fut, tehát nem vállalati adatközpontokban.
A fejlesztés alatt álló alkalmazások azonban kisebb valószínűséggel vannak hosztolva nyilvános felhőben.
• A szervezetek 57 százaléka már használ konténerbe helyezett alkalmazásokat, mégis
a válaszadók 52 százaléka úgy véli, hogy a konténeresítés nem jár pénzügyi előnyökkel.
• A magasabb beosztású válaszadók többsége meg van győződve arról, hogy az új technológiák azonos vagy magasabb szintű alkalmazásbiztonságot tesznek lehetővé, ám
a válaszadók bizalmi szintje attól függően változik, hogy biztonsági fókuszú beosztásban dolgoznak, vagy sem.
• A szervezetek 92 százalékában a biztonsági személyzetnek nincs beleszólása a folyamatos integrációs/telepítési (CI/CD) architektúrákba, de ettől függetlenül elvárják tőlük a megfelelő védelmet. A szervezetek 98 százalékában a biztonsági megoldások költségvetéséről nem az IT-biztonsági csapat dönt.
A legfőbb fenyegetések
Most már az API-k vannak a legnagyobb veszélyben
• A könnyen gyártható, egyszerűen használható API-k felgyorsítják az alkalmazásfejlesztést, ugyanakkor a legtöbbjük érzékeny adatokat továbbít a rendszerek között. A szervezetek csaknem 40 százalékánál az alkalmazások több mint fele API-k révén, az interneten vagy külső szolgáltatásokon keresztül kommunikál.
• A szervezetek egyre nagyobb aggodalommal figyelik az API-k biztonságát. 55 százalékuk kiemelkedő prioritásúnak tekinti, míg 59 százalékuk 2021-ben jelentős költségeket áldozna erre a területre.
A vállalatok nincsenek kellőképpen felvértezve a bot forgalom kezelésére
• 82 százalékuk lett már bot támadás áldozata.
• Az illegitim bot aktivitás észlelésére és kivédésére szánt céleszközöket a szervezetek csupán 25 százaléka használja. A válaszadók szerint az összes támadástípust figyelembe véve a bot támadásoknak van a legnagyobb esélyük a sikerre, ám csupán a megkérdezettek 39 százaléka bízik abban, hogy kellően fel van szerelkezve a kifinomult bot támadások kivédésére.
A DDoS támadások továbbra is rendkívül gyakoriak és egyre gyakrabban veszik célba az alkalmazásokat
• A szolgáltatásmegtagadással járó támadások kezdetben a hálózati rétegben jelentkeztek, de ma már a DDoS támadási vektorok leggyakrabban az alkalmazásokra irányulnak. A megkérdezettek 89 százaléka már tapasztalt támadást a webapplikációk ellen, e támadások harmada heti rendszerességű. A DDoS akciók az alkalmazási rétegben leggyakrabban a HTTP/S flooding típusba tartoznak.
• A felmérésben résztvevők 80 százaléka számolt be arról, hogy kára is származott az alkalmazásai ellen indított DoS támadások miatt.