Objavljeno: 7.8.2024 12:00 | Teme: varnost, raziskave

Raziskava o stanju varnosti v aplikacijah

V današnjih časih je varnost programskih aplikacij ključnega pomena in ta pogosto prevladuje pred vsem vsemi drugimi lastnostmi programov. Raziskovalna družba Forrester je zato nedavno objavila poročilo o stanju varnosti aplikacij za leto 2024. Poročilo poudarja pet glavnih točk, ki jih morajo organizacije upoštevati pri izboljšanju svoje aplikacijske varnosti.

Krovni komentar družbe Forrester je še naprej enak, kot že vrsto let: podjetja preveč hitijo pri razvoju in prenosu v produkcijo ključnih programskih paketov. Ker so v projektih praviloma vsi po vrsti motivirani in kompenzirani za hitro izdelavo in objavo aplikacij, se še naprej prehiteva na račun temeljitega testiranja in predvsem testiranja varnosti novih programskih paketov.

Pojav napadov, ki izkoriščajo identitete in socialni inženiring, je v zadnjem času dosegel novo raven intenzivnosti. Napadalci se osredotočajo na pridobivanje in izkoriščanje legitimnih uporabniških računov ter uporabo legitimnih orodij za prikrivanje svojih aktivnosti. Ruski državni napadalci, kot sta Fancy Bear in Cozy Bear, so še posebej aktivni v teh napadih, izkoriščajoč ranljivosti v priljubljenih programih in storitvah..

Poročilo tudi navaja, da so je na letnem nivoju število vdorov v oblačne storitve povečalo kar za za 75 %. Napadalci tudi tu izkoriščajo napake v konfiguraciji oblačnih storitev in uporabljajo tehnike, specifične za oblak, da pridobijo dostop do občutljivih podatkov. Večina teh napadov temelji na identitetah, kjer napadalci ciljajo na poverilnice in API ključe.

Napadalci, ki so v preteklosti izvajali izsiljevalske (ransomware) napade, zdaj preusmerjajo svoje taktike na krajo podatkov in izsiljevanje. Primer je početje skupina Graceful Spyder, ki se osredotoča na izkoriščanje ranljivosti ničelnega dne ter objavo ukradenih podatkov na temnih spletnih straneh, da bi izsiljevali plačila od žrtev.

Forrester tudi opozarja na taktiko mikrosegmentacije omrežij, ki vse bolj pridobiva na pomenu, saj omejuje hitro napredovanje napadalcev znotraj omrežij. Mikrosegmentacija ločuje delovne obremenitve glede na identitete, kar zmanjšuje obseg napada in omogoča lažje upravljanje varnostnih politik.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji