Raportul Safetech privind nivelul de securitate al aplicatiilor web

Potrivit unui raport al Allianz Global Corporatex & Specialty (AGCS), infractiunile cibernetice costa economia globala aproximativ 445 miliarde de dolari anual, economiile tarilor din top 10 suportand jumatate din aceasta suma. Specialistii in securitate cibernetica avertizeaza ca ce este mai rau nu a trecut. Avand in vedere ca pana in 2020, un trillion de dispozitive vor fi conectate la Internet iar 50 de miliarde de dispozitive vor face schimb de date zilnic, starea de alerta va fi continua si gradul de complexitate va creste.

Orice companie de talie (cel putin) medie este atacata de hackeri. Problema este daca si cat de repede cineva din companie isi da seama. Atacatorii sunt precum cancerul. Lovesc cand sistemul are imunitate scazuta si patrund in interior pe unde gasesc o vulnerabilitate. Pot trece ani pana cand compania victima isi da seama ca cineva ii fura bani din conturi sau proprietatea intelectuala. Baze de data sunt furate si revandute zilnic, fara ca cineva din compania respectiva sa afle vreodata.

Unde sunt vulnerabilitatile care creaza conditiile propice atacului? In primul rand, in orice sistem care inglobeaza tehnologie. Tehnologia este construita de oameni pentru a ne oferi confort, pentru a ne usura munca, pentru a ne spori mobilitatea si rentabilitatea, pentru a prelucra si a stoca date, nu neaparat pentru a ne face viata mai sigura. Ca orice lucru facut de om, nu este perfecta ci intotdeauna perfectibila.

Experienta Safetech, cumulat cu cercetari efectuate la inceputul lunii septembrie, au condus la indentificarea a peste 700 de vulnerabilitati ale celor 57 de aplicatii web testate in cursul anului 2015.

51% din aplicatiile testate detin cel putin o vulnerabilitate de nivel critic, ceea ce inseamna ca prin exploatarea lor, pot produce pagube cu efecte distructive asupra companiei (compromitere totala a sistemului si acces nelimitat la datele gestionate de acea aplicatie).

Peste 90% din aplicatiile web testate de Safetech au cel putin o vulnerabilitate de nivel mare, care prin exploatare, poate duce la pierderi financiare, pierderea sau distrugerea bazelor de date, la restrictionarea totala sau partiala a sistemului informatic.

Cel mai des intalnite sunt vulnerabilitatile de tip “Cross-Site Scripting”. 61% dintre aplicatiile testate au acest tip de vulnerabilitate. Prin exploatarea lor, atacatorul ar putea avea acces in conturile victimelor, fara a necesita autentificare anterior. De asemenea, atacatorul se poate folosi de ea pentru a injecta worms și alte tipuri de malware, care se vor raspandi in intreaga retea locala, creand astfel premisele pentru lansarea unor atacuri mai bine orientate și mai eficiente.

O alta vulnerabilitate critica este SQLi (SQL Injection), una dintre cele mai comune vulnerabilitati exploatate in Internet. 19% din aplicatiile web testate de expertii Safetech sunt vulenrabilite la SQLi. Cunoștintele tehnice in exploatarea aceastei vulnerabilitati au crescut dramatic; exista mii de tutoriale care descriu in detaliu modul de utilizare al SQL Injection. De asemenea, sunt cunoscute zeci de programe speciale care pot executa in mod automat un atac SQLi. Prin exploatarea unei vulnerabilitati de tip SQL injection, atacatorul poate avea acces total la bazele de date sau acces de la distanta pe sistemele vulnerabile.

Pentru mai multe detalii despre “Raportul Safetech privind nivelul de securitate al aplicatiilor web software”, va invitam sa vizitati www.safetech.ro.