Web Uygulaması Saldırıları Hızla Artıyor, API’leri Korumanın Zamanı Geldi
Bir Imperva araştırması, Birleşik Krallık işletmelerine yönelik web uygulaması saldırılarının Ekim 2019'dan bu yana %251 oranında arttığını ve hem kuruluşları hem de tüketicileri riske attığını ortaya koyuyor.
Yaklaşık 4,7 milyon web uygulamasıyla ilgili siber güvenlik olayıyla ilgili bir çalışmada, Imperva Research Labs, saldırıların her çeyrekte ortalama %22 arttığını tespit etti. En önemlisi, bu tür saldırıların büyüme oranı, 2021'in 2. çeyreğinden 3. çeyreğine %67.9'luk bir artışla artmaya devam ediyor.
En dikkate değer artışlardan biri, %271 artışla Uzaktan Kod Yürütme (RCE) / Uzaktan Dosya Dahil Etme (RFI) saldırılarında gerçekleşti. RCE / RFI saldırıları, işletmelerin web sitelerini ve sunucularını hedef alır ve bilgisayar korsanları tarafından bilgi çalmak, sunucuları tehlikeye atmak ve hatta web sitelerini ele geçirmek ve içeriklerini değiştirmek için kullanılır.
Web uygulaması saldırıları, artan veri ihlallerini artırıyor
Web uygulaması saldırılarındaki bu artışın sonucu, veri ihlallerinde çarpıcı bir artıştır. Bu yılın başlarında Imperva Research Labs, tüm veri ihlallerinin %50'sinin web uygulamalarıyla başladığını tespit etti. İhlallerin sayısı her yıl %30 artarken ve çalınan kayıtların sayısı şaşırtıcı bir şekilde %224 artarken, 2021'in sonuna kadar 40 milyar kaydın güvenliğinin ihlal edileceği ve web uygulaması güvenlik açıklarının yaklaşık 20'den sorumlu olacağı tahmin ediliyor.
Imperva Teknoloji Direktörü Peter Klimek , “ Salgın , işletmelere her türlü dijital dönüşüm projesini mümkün olduğunca çabuk hayata geçirme konusunda büyük bir aciliyet getirdi ve bu neredeyse kesinlikle saldırılardaki bu artışın arkasındaki itici faktördür” diyor .
“Uygulama geliştirmenin değişen doğası da son derece önemlidir. API'lerin hızla yaygınlaşması ve bulutta yerel bilişime geçiş gibi gelişmeler DevOps açısından faydalıdır, ancak güvenlik ekipleri için uygulama mimarisindeki bu değişiklikler ve beraberindeki artan saldırı yüzeyi işlerini çok, çok daha zor hale getiriyor."
API korumasının önemi
Ulusal Dolandırıcılık İstihbarat Bürosu, yalnızca 2021'in ilk yarısında yaklaşık 1,3 milyar sterlinlik kayıp olduğunu tahmin ederek, aynı dönemde kaybedilen miktarın üç katından fazla, dolandırıcılık ve siber suçla ilgili kayıplar pandemi sırasında kontrolden çıktı. Bu rakamlar, sorunun 2022 boyunca daha da kötüleşmeye devam edeceğini gösteriyor.
Klimek, "İşletmeler, web uygulamaları aracılığıyla, özellikle API'ler aracılığıyla, her zamankinden daha fazla trafik görüyorlar ," diye devam etti. “Web trafiğinin %70'inden fazlası artık API'ler aracılığıyla geliyor, bu da işletmelerin maruz kalma durumunun yalnızca daha yüksek olduğu anlamına geliyor. Artık bir WAF'ye sahip olmak ve en iyisini ummak yeterli değil - işletmelerin , uçtan veritabanına kadar her şeyi güvence altına almalarını sağlayan RASP ve Gelişmiş Bot Koruması gibi öğeler içeren kapsamlı bir Web Uygulaması ve API Koruması (WAAP) yığınına yatırım yapması gerekiyor. ”
Kaynak: https://www.helpnetsecurity.com/2021/12/27/web-app-attacks-increased/
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
