Com a Sony sendo a mais recente grande vítima do hacking, grandes organizações estão testemunhando mais uma vez como as violações de dados causam sérios danos a milhões de pessoas. A prevalência de hacking na mídia levanta a questão: o que está reservado para 2015?

Contra um pano de fundo de ataques XSS mais frequentes e perigosos, código de terceiros e plugins que permanecem o calcanhar de Aquiles de aplicativos da Web e o crescimento de ataques encadeados, as organizações buscarão novas formas de proteger suas propriedades on-line..

Infelizmente, é muito difícil fazer previsões de segurança da informação e ainda mais difícil de verificar depois - só podemos avaliar a eficácia da segurança da informação pelo número de incidentes de segurança pública, já que a maioria das violações de dados permanece sem ser detectada..

No entanto, neste artigo, vamos fazer algumas previsões de segurança da Web com base na rentabilidade do senso comum (relação lucro / custo) para hackers…

1. Aplicações web vulneráveis ​​continuarão sendo a maneira mais fácil de comprometer empresas

Quando quase qualquer empresa tem um ou mesmo vários aplicativos da Web vulneráveis, os hackers não se incomodarão em lançar ataques APT complexos e caros com explorações de dia zero. As empresas continuam a subestimar seriamente os riscos relacionados às suas aplicações web e website. Uma pequena vulnerabilidade, como o XSS, pode levar ao comprometimento de toda a rede local, e-mails e bancos de dados de uma empresa..

2. O XSS se tornará um vetor mais freqüente e perigoso de ataques

É muito difícil detectar vulnerabilidades de risco alto ou crítico em produtos da Web conhecidos (por exemplo, Joomla, WordPress, SharePoint etc.). No entanto, vulnerabilidades de baixo e médio risco, como XSS, ainda aparecerão regularmente. A exploração sofisticada de um XSS pode fornecer os mesmos resultados que uma vulnerabilidade de injeção de SQL, portanto, os hackers confiam cada vez mais nos ataques XSS para atingir suas metas.

3. Código e plugins de terceiros continuarão sendo o calcanhar de Aquiles dos aplicativos da web

Embora o código principal de sistemas CMS bem conhecidos e outros produtos da Web sejam bastante seguros atualmente, códigos de terceiros, como vários plug-ins ou extensões, permanecem vulneráveis ​​até mesmo a vulnerabilidades de alto risco. As pessoas tendem a esquecer que um plug-in desatualizado ou um script de votação de um site de terceiros põe em risco toda a aplicação web. Obviamente, os hackers não perderão essas oportunidades.

4. Ataques e ataques encadeados por meio de sites de terceiros crescerão

Hoje é muito difícil encontrar uma vulnerabilidade crítica em um site bem conhecido. É muito mais rápido e, portanto, mais barato para os hackers encontrar várias vulnerabilidades de risco médio e usar uma combinação dessas para obter acesso completo ao site..

Outra tendência é atacar um site respeitável que a vítima visita regularmente. Por exemplo, ao perseguir um executivo de nível C, os hackers podem comprometer vários sites ou jornais financeiros de alto perfil e inserir um pacote de exploração que será ativado apenas para uma combinação específica de IP, agente de usuário e cookie de autenticação pertencente à vítima. . Tais ataques são muito difíceis de detectar, pois somente a vítima pode perceber o ataque.

5. Senhas fracas e reutilização de senha continuarão sendo um problema muito sério

Muitas pessoas ainda usam as senhas iguais ou semelhantes para todas as suas contas. Os hackers não podem perder essas oportunidades e explorar ativamente essa fraqueza humana. O primeiro passo do ataque é identificar todos os sites ou blogs em que a vítima está registrada ou possui uma conta. O segundo passo é selecionar o site mais fraco da lista e comprometê-lo. As técnicas de criptografia de senhas normalmente usadas em aplicativos da web hoje estão longe de serem resistentes, e uma senha em texto simples pode ser obtida rapidamente.

Mesmo se a vítima usar uma senha muito forte e estiver sendo criptografada corretamente no banco de dados. Os hackers vão apenas Trojan a aplicação web para interceptar a senha em texto simples durante o login. O último passo é tentar a senha para todas as contas e recursos da vítima.

6. Erros de lógica de aplicação se tornarão mais freqüentes e críticos

Exemplos com o AliExpress e a Delta Airlines destacam o impacto de vulnerabilidades de lógica de aplicativos que são quase indetectáveis ​​por soluções automatizadas. Os desenvolvedores da Web tomaram conhecimento das falhas de injeções de XSS e SQL e codificam muito melhor do que antes, no entanto, elas se esquecem das vulnerabilidades de lógica de aplicativos que podem ser ainda mais perigosas do que as injeções SQL ou RCEs.

7. Ferramentas e soluções de segurança automatizadas não serão mais eficientes

Os Firewalls de Aplicativos Web, os Scanners de Vulnerabilidade da Web ou os serviços de Detecção de Malware não serão mais eficientes se usados ​​separadamente ou sem controle humano. As vulnerabilidades da Web e os ataques da Web estão se tornando cada vez mais sofisticados e complexos para serem detectados, e a intervenção humana é quase sempre necessária para detectar adequadamente todas as vulnerabilidades.

Não é mais suficiente corrigir 90% ou até 99% das vulnerabilidades - os hackers detectarão a última vulnerabilidade e a usarão para comprometer todo o site. Como solução para o surgimento de novas ameaças, a High-Tech Bridge lançou o ImmuniWeb no ano passado - um híbrido exclusivo que combina de maneira eficiente a avaliação de segurança automatizada com o teste de penetração manual.

  • Ilia Kolochenko é CEO da High-Tech Bridge e arquiteta-chefe da ImmuniWeb