У рынка WAF хорошие перспективы
Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) - сложная целенаправленная кибератака на конкретные компании или государственные организации).
В 2019 г. каждая пятая хакерская атака была направлена на веб-ресурсы. При этом каждое веб-приложение в среднем содержало более четырех критически опасных уязвимостей. Веб-приложения могут перенаправлять клиентов на подконтрольный им ресурс, похищать учетные данные с помощью фишинговых атак, заражать компьютер вредоносным ПО. При этом несанкционированный доступ к приложению возможен на 39% сайтов. В 2019 г. полный контроль над системой был получен в 16% веб-приложений, при этом в 8% систем полный контроль над сервером веб-приложения позволял проводить атаки на локальную сеть организации. Угроза утечки важных данных присутствует в 68% веб-приложений. Среди "утекших" данных на первом месте персональные (47% утечек), а на втором - учетные (31%).
Последние три года злоумышленники наиболее активно атаковали веб-ресурсы государственных учреждений (первое место по количеству атак), компаний кредитно-финансовой отрасли, ретейла, сфер образования и науки и ИТ, а также медицинских организаций.
Эксперты отметили, что ситуация, заставившая компании перевести свой бизнес в онлайн, не останется незамеченной злоумышленниками. Операторы бот-сетей, таких как Neutrino, монетизируют зараженные веб-ресурсы по-разному: путем майнинга криптовалют, продажи доступа к личным кабинетам и перенаправления трафика, проведения DDoS-атак и атак на посетителей сайтов. "В число наиболее вероятных жертв таких атак входят владельцы распространенных CMS: злоумышленники в среднем уже через два дня начинают эксплуатировать уязвимости после появления первых данных о них. Решить проблему можно с помощью систем защиты - например, WAF, - реализующих механизмы выявления актуальных угроз благодаря различным технологиям, в том числе и глубокого машинного обучения", - пояснил директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков.
Эксперты Positive Technologies отметили, что на долю финансово мотивированных злоумышленников приходится не менее трети от общего числа атак. Что касается APT-группировок, то их мишенями становятся как четко определенные группы пользователей, атакуемые по сценарию "хищник у водопоя" (watering hole), так и конкретные организации, - для этого злоумышленники могут атаковать в том числе веб-интерфейсы администрирования различного оборудования.
"По нашим оценкам, объем российского рынка WAF за последние пять лет вырос в пять раз и на конец 2019 г. превысил 1 млрд руб., - заявил директор по развитию бизнеса Positive Technologies в России Максим Филиппов. - Сегодня решения класса WAF входят в топ-3 ключевых технологий, используемых для защиты современными крупными предприятиями и компаниями среднего и малого бизнеса. На долю PT Application Firewall по итогам 2019 г. приходится 50% объема этого рынка WAF в России и СНГ, а общее число компаний, применяющих PT Application Firewall, за последние два года увеличилось почти до 250. В ближайшие год-два Positive Technologies планирует занять 60-70% рынка WAF в России, в том числе за счет наращивания доли крупных инсталляций".
Вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов пояснил корреспонденту ComNews, что WAF (web application firewall, межсетевой экран прикладного уровня) - один из элементов защиты веб-приложений. Он отметил, что качество разработки и конфигурирования веб-приложений по разным причинам (нехватка квалифицированных кадров, спешка при выводе сервисов на рынок, незрелые процессы разработки) оставляет желать лучшего, поэтому основная тяжесть по отражению атак на уязвимые приложения ложится на внешние инструменты защиты.
"Мы также отмечаем рост рынка WAF где-то на 40% в год, как за счет появления новых интернет-ресурсов, требующих защиты, так и по причине расширения функций и усложнения архитектуры уже защищаемых. По нашим данным, сегодня наиболее уязвимы сайты региональных госуслуг по следующим причинам: постоянное недофинансирование, утечка квалифицированных кадров в Москву и за рубеж, наем подрядчиков для разработки сайтов по принципу "кто меньше предложит на госзакупках" и др.
Все мы видели сбои при введении карантинных онлайн-пропусков даже в крупных городах - это один из показателей того, что интернет-услуги в государственных структурах испытывают постоянный недостаток людей и ресурсов. Лучше всего обстоит дело с защитой веб-ресурсов в финансовой отрасли: лучше с финансированием, кадрами, и очень эффективен регулятор - Банк России в своих требованиях по разработке приложений, их защите и анализу защищенности. Специфика российского рынка - тренд на импортозамещение как прямое, так и опосредованное, через требование сертификации ФСТЭК, для которой необходимо передать российской исследовательской лаборатории исходные коды.
На рынке России сегодня всего два сертифицированных WAF и один - в процессе сертификации, то есть огромный кусок рынка будет делиться "на троих", что позволяет компаниям ставить такие амбициозные планы", - прокомментировал Рустэм Хайретдинов.