За август количество поведенческих веб-атак на сектор здравоохранения выросло на треть, отмечают специалисты Вебмониторэкс, ИБ-вендора решений для защиты веб-приложений, микросервисов и API. В отличие от эксплуатации классических уязвимостей, поведенческие атаки стараются «запутать» веб-приложение и его защиту, используя легитимные функции в злонамеренных целях. Такие атаки не содержат вредоносных паттернов, поэтому обнаружить их намного сложнее.
С начала года каждая организация из сферы здравоохранения (включая аптеки и сети медклиник) столкнулась в среднем примерно с 3 млн попыток компрометации онлайн-ресурсов. Пик хакерской активности пришелся на апрель, а после традиционного спада в июле динамика веб-атак опять набирает обороты. Так август на 60% превысил предыдущий месяц по числу попыток компрометации медицинских онлайн-ресурсов, и нарастающий тренд сохраняется.
Поведенческие атаки имитируют поведение реальных пользователей и не требуют внедрения вредоносного кода в запросы к приложению. В отличие от традиционных атак (например, XSS, RCE или SQL-инъекций), которые можно обнаружить по измененному синтаксису запроса, поведенческие атаки не имеют вредоносной нагрузки. Угроза усиливается на фоне активного использования хакерами автоматизированных средств (боты или сканеры), которые способны совершать тысячи действий в секунду со множества уникальных IP-адресов, ускоряя реализацию атаки. Это означает, что для их обнаружения нужен технологичный WAF (межсетевой экран уровня веб-приложений) с более продвинутым и интеллектуальным анализом трафика.
К поведенческим, в частности, относится брутфорс, который регулярно входит в топ угроз для разных отраслей. Один из его вариантов — автоматизированный подбор пароля: злоумышленники делают тысячи запросов к форме входа в личный кабинет, чтобы получить доступ. Еще один пример поведенческой атаки – это BOLA, получение доступа к чужим данным через манипуляции с запросами API (интерфейс, через который «общаются приложения»).
В то же время для отрасли остается актуальной и проблема классического межсайтового скриптинга (XSS), когда злоумышленник внедряет вредоносный код на веб-страницу, благодаря чему может перехватить сессии легальных пользователей или подделать контент сайта. Также в августе значительно (почти в 2 раза) выросло число атак типа Path Traversal, когда злоумышленник обходит защиту и получает доступ к конфигурационным файлам веб-приложения, папкам с закрытой информацией, ключам API.
«Мы видим, что интерес киберпреступников к отрасли здравоохранения в последнее время значительно вырос. Это доказывает и статистика кибератак, и недавние сбои в работе крупных аптечных сетей и клиник. При этом веб-приложения в таких организациях оперируют огромным массивом чувствительных данных. Итогом успешной веб-атаки может стать утечка персональных и медицинских данных, компрометация систем онлайн-заказов и электронной регистратуры, нарушение работы самого приложения или даже сбой всей корпоративной сети, если хакеры смогут получить доступ к другим сегментам через приложение», – отмечает генеральный директор Вебмониторэкс, Анастасия Афонина.
Оригинал публикации на сайте CISOCLUB: "Хакеры целятся в логику: число поведенческих веб-атак на сектор здравоохранения в августе выросло на треть".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.