Загрози в онлайні: дослідження стану веббезпеки

За перше півріччя 2021 року кількість кібератак, керованих ботами, зросла на 41%, тоді як кількість атак, ініційованих людьми, фактично зменшилася на 29% порівняно з аналогічним періодом минулого року. Виникає питання: як сучасні служби безпеки протистоять цій загрозі в умовах, коли кіберзлочинність стає дедалі частішим явищем, особливо після COVID-19.

Для отримання відповіді на це питання компанія Reblaze організувала міжнародне опитування, у якому взяли участь директори з інформаційної безпеки (CISO), ІТ-директори та DevOps. Вони відповідають за виявлення найсерйозніших загроз, з якими стикаються їхні організації, знають поточний стан їхнього захисту та шляхи, якими змінюються їхні стратегії безпеки, щоб відповідати мінливому середовищу загроз. Експерти з кібербезпеки поділилися своїми думками про найбільші загрози у 2021 році та наміри компаній щодо бюджету та пріоритетів у 2022 році.

Методологія

До опитування було залучено 300 респондентів зі США, ЄС та Азійсько-Тихоокеанського регіону, представників різних посад — від CISO та CIO до DevOps та DevSecOps, з компаній різних розмірів — від невеликих (1–50 працівників) до великих (понад 5000). Опитування на замовлення Reblaze провела незалежна дослідницька компанія Global Surveyz протягом четвертого кварталу 2021 року.

Ключові висновки

1. DDoS-атака — найпоширеніша загроза 2021 року: половина респондентів повідомила про спроби таких атак. SQL-ін’єкції (38% респондентів) та програми-вимагачі (29%) також є значними загрозами.
2. Більшість компаній не мають адекватного захисту від ворожих ботів: 50% респондентів не мають уявлення про відсоток ворожих ботів у своєму трафіку, а інша половина схильна значно занижувати цю цифру (з 26% до 6,2%).
3. Серед технологій безпеки, що розвиваються найшвидше, варто виділити боти та уніфіковані рішення. Багато компаній мають складнощі в точному визначенні складу вхідного трафіку, тому зрозуміло, що Dedicated Bot Solutions є технологією безпеки з найвищим очікуваним темпом зростання. Ці рішення забезпечують стратегію контролю доступу роботів до вебресурсів. Вони дозволяють корисним роботам, таким як сканери Google, отримувати доступ, проте блокують зловмисних ботів, мета яких — кібератаки. Компанії різного розміру заявляють про значне зростання використання Dedicated Bot Solutions із 133% до 214% у 2022 році порівняно з поточними показниками. Другою за показником зростання є категорія уніфікованих рішень (Unified Solutions), використання яких збільшилося на 150%, як порівняти з 2021 роком. Це свідчить про дедалі свідоме ставлення компаній до захисту від ботів і потреби в уніфікованих безпекових підходах.
4. Зростає популярність хмарних технологій безпеки серед компаній. Уже зараз 64% респондентів використовують нативний WAF від свого хмарного постачальника, а також сторонні WAF та уніфіковані рішення (Unified Solutions), що займають 41% та 24% відповідно. У 2022 році 59% респондентів планують розширити використання хмарних рішень безпеки ще більше.
5. Нестандартні технології безпеки набувають значущості. 72% компаній вважають надзвичайно важливим захистити 10 найпоширеніших уразливостей OWASP (відкритий проєкт із безпеки вебзастосунків), багато з яких є довготривалими проблемами веббезпеки. Втім, компанії також шукають нові типи захисту. 99% респондентів розглядають адаптивний захист як надзвичайно важливий, а безпека API йде на другому місці (98%).

Середовище загроз

У 2021 році найпоширенішою кібератакою була DDoS-атака (розподілене блокування сервісу), про яку повідомила половина респондентів. Наступні за поширеністю загрози — SQL-ін’єкції (38%) і програми-вимагачі (29%). Однак, у США програми-вимагачі становили більш серйозну загрозу (40%). Є ймовірність, що хакери успішно експлуатують програми-вимагачі (ransomware) саме в США*, що призводить до збільшеної кількості таких атак у цій країні.

*Згідно з даними Міністерства фінансів, у першій половині 2021 року американські фірми заплатили 590 млн доларів у зв’язку з інцидентами, пов’язаними з ransomware.


Діагр. 1. Типи зафіксованих кібератак

Розповсюдження ботів у трафіку

Половина респондентів не має інформації щодо кількості ботів у своєму трафіку. Інші оцінюють відсоток трафіку, що припадає на ботів, у середньому на рівні 6,2%.

Це суттєво впливає на поточний стан систем веббезпеки. Деякі рішення зовсім не надають захист від ботів. Інші забезпечують обмежений обсяг захисту, орієнтований тільки на вебзастосунки, лишаючи поза увагою API та сервіси. Дуже мало рішень можуть надійно виявляти останні покоління шкідливих ботів, що призводить до недооцінки респондентами обсягу бот-трафіку. Згідно з незалежними оцінками, доля шкідливих ботів у загальному трафіку наближається до 26%, але правильно назвати таку цифру змогли лише 7% респондентів.


Діагр. 2. Як респонденти оцінюють розповсюдження ботів у трафіку

Стан безпеки в хмарних сервісах

Більшість респондентів опитування, а саме 90%, використовують публічну хмару для своїх потреб. Серед найпопулярніших постачальників хмарних технологій відзначаються AWS (67%), AZURE (51%) і GCP (28%). Також зауважується зростання використання кількох хмар, оскільки 51% опитаних компаній використовують більше ніж одну хмару.


Діагр. 3. Використання публічних хмар

Які технології безпеки використовуються

Нині всі три провайдери хмарних послуг найвищого рівня пропонують свої брандмауери вебзастосунків (WAF), які є найпопулярнішою технологією безпеки з використанням на рівні 64%. Ці WAF від провайдерів хмарних послуг легко розгортати та керувати ними, що пояснює їхню популярність серед DevSecOps та SRE.

Проте WAF від провайдерів хмарних послуг не забезпечує захист від усіх форм вебатак. Багато організацій розуміють це і продовжують використовувати інші рішення. Це охоплює як сторонні WAF від інших розробників, так і уніфіковані рішення, які передбачають WAF, захист від DDoS, керування ботами, безпеку API та інше.

Загальне використання WAF від провайдерів хмарних послуг, сторонніх WAF та уніфікованих рішень перевищує 100%, що свідчить про те, що багато організацій використовують більше одного WAF. Ймовірно, це пов’язано зі зростанням популярності багатохмарних і гібридних архітектур.


Діагр. 4. Технології безпеки, що використовувалися у 2021 році
Діагр. 5. Використання WAF від хмарного провайдера за роллю

Найкращі хмарні технології WAF

Принаймні 70% респондентів називають API Security, Securing OWASP Top 10 та Adaptive Protection найважливішими технологіями WAF*. Серед них Adaptive Protection займає перше місце: загальна вага відповідей, де її назвали «Важливою» чи «Досить важливою» сягає 99%. Вага кожної з трьох технологій за важливістю становить не менше 93%.

*Опитування охоплювало всі форми хмарних WAF, як от CSP, рішення від третіх розробників та Unified Solutions.


Діагр. 6. Топові хмарні технології WAF

Плани безпеки та інвестиції на 2022 рік

Наступні 12 місяців 59% респондентів планують зробити більший акцент на хмарні рішення. Згідно з діаграмою 8, можна побачити, що респонденти, які займають технічні посади, виявляють більший інтерес до впровадження mesh-технології та підходу IaC (інфраструктура як код). Це зрозуміло, враховуючи зростання популярності хмарних архітектур, зокрема мікросервіси та сітки сервісів, а також збільшення кількості організацій, які переходять від традиційного DevOps до DevSecOps.


Діагр. 7. Наміри впровадження технологій безпеки в наступні 12 місяців
Діагр. 8. Впровадження технологій безпеки залежно від ролі респодента

Найочікуваніші технології безпеки у 2022 році

Згідно з опитуванням, три найпопулярніші технології безпеки, які респонденти планують використовувати у 2022 році, це: WAF хмарного провайдера (60%), уніфіковане рішення (31%) та CDN хмарного провайдера (30%).

Виявилося, що великі команди з безпеки, у яких є шість або більше працівників, на 40% частіше планують використовувати уніфіковане рішення безпеки. Однак, у невеликих командах з однієї до шести осіб цей показник знижується до 24–34%.

Великі команди мають вищі вимоги щодо безпеки, тому вони шукають уніфіковані рішення, які краще відповідають їхнім потребам. Відтак, управління декількома окремими рішеннями може ускладнити їхню роботу.


Діагр. 9. Найочікуваніші технології безпеки у 2022 році
Діагр. 10. Намір використання уніфікованого рішення безпеки залежно від розміру команд

Очікуване зростання технологій безпеки, 2021–2022

За даними респондентів, виявлення ворожих ботів у трафіку є пріоритетом. Очікується, що технологія Dedicated Bot Management зросте найбільше (від 133% до 214%, як порівняти з поточним використанням) у компаніях усіх розмірів.

Уніфіковані рішення — другі за швидкістю зростання. Компанії очікують збільшення їх використання до 150%. Інші категорії більш-менш стабільні, за винятком:

• WAF хмарного провайдера: малі компанії (1–50) очікують зростання на 18%, тоді як великі (501+) та дуже великі (5001+) компанії менше зацікавлені в цій категорії продуктів. Схоже, що малим фірмам важливі низькі ціни та простота використання інструментів безпеки хмарних постачальників, тоді як великі організації розуміють, що такі інструменти мають обмеження, хоча також корисні.
• Спеціалізовані рішення для захисту від DDoS набувають популярності серед великих і дуже великих компаній (очікується зростання на 14% і 6% відповідно).
• Спостерігається зростання інтересу до CDN хмарних провайдерів, замість сторонніх рішень. Це особливо помітно в дуже великих компаніях (5001+), де очікується зростання використання CDN від хмарного провайдера на 14%.

Діагр. 11. Найбільші запити щодо очікуваного зростання технологій безпеки (Security Technologies), 2021–2022

Технології, які найшвидше розвиватимуться протягом наступних 12 місяців

За результатами опитування, 53% респондентів вважають, що контейнери матимуть найбільший попит протягом наступних 12 місяців. Зокрема, NGINX та Envoy отримають найбільше інвестицій.


Діагр. 12. Технології, які найшвидше розвиватимуться впродовж наступних 12 місяців
Діагр. 13. Обрані технології з найшвидшим зростанням залежно від ролі та посади респондента

Зростання бюджету на веббезпеку, 2022

Дослідження показують, що понад дві третини компаній (69%) планують збільшити свої бюджети на веббезпеку, тоді як лише 3% збираються скоротити їх у 2022 році.

Очікується, що бюджети на веббезпеку зростуть у середньому на 11,4% як порівняти з 2021 роком.


Діагр. 14. Зростання бюджетів на веббезпеку, 2022

Демографія та інше

За даними дослідження, респонденти в середньому володіють 110 вебсайтами, доменами або застосунками.


Діагр. 15. Скількома вебсайтами, доменами та застосунками володіють компанії

Країна, роль і розмір компанії

Діагр. 16. Роль
Діагр. 17. Країна/регіон
Діагр. 18. Розмір компанії

Розмір команди з інформаційної безпеки

Середній розмір команди інформаційної безпеки становить 3,8 працівника. Якщо порівняти з іншими регіонами, у США поширенішою є команда інформаційної безпеки з більш ніж 6 працівниками (43%).

Найменший середній розмір команди безпеки спостерігається в Європейському Союзі і становить 3,7. Великі розміри команд у США можуть бути обумовлені більшою кількістю атак з боку програм-вимагачів, які ми згадували вище.


Діагр. 19. Кількість працівників у команді ІБ

Розв’язання проблем, виявлених опитуванням

На українському ринку представлено кілька масштабних постачальників керованих рішень для веббезпеки. Розглянемо рішення від Reblaze — Cloud Native WAAP (Web Application and API Protection).

Уніфіковане комплексне рішення безпеки
Reblaze забезпечує повний захист вебсайтів, вебзастосунків, сервісів, програм та API, адже ґрунтується на таких складових, як сучасний брандмауер (WAF), захист від DDoS-атак, керування ботами, захист API, запобігання захопленню облікових записів (ATO), розширене обмеження швидкості тощо.

Перемога над шкідливими ботами
Інші безпекові рішення використовують застарілі методи, такі як чорні списки IP та CAPTCHA, які шкодять користувацькому досвіду, перериваючи сеанси, але водночас не можуть впоратися з останнім поколінням обхідних ботів. Reblaze блокує шкідливих ботів за допомогою аналізу їх поведінки, біометричної верифікації та інших передових технологій, які залишаються невидимими для легітимних користувачів.

Адаптивний захист
Reblaze використовує машинне навчання, щоб навчитися та адаптуватися до середовища інтернет-загроз, що постійно змінюється. Навіть у разі появи нових вебзагроз Reblaze залишається ефективним.

Нативна інтеграція з обраними хмарами
Reblaze повністю інтегрований із провідними постачальниками хмарних послуг, як от AWS, GCP, Azure і працює на їх базі. Його можна швидко розгорнути, він підтримує однохмарні, багатохмарні та гібридні архітектури.

Веббезпека під ключ
Reblaze перетворює нативні інструменти безпеки від хмарних провайдерів (AWS WAF, Google WAAP, Azure WAF тощо) в автономні системи, які миттєво реагують на будь-який тип атак. Reblaze визначає ворожий трафік, а нативні інструменти негайно блокують його на периферії мережі.

Максимальна продуктивність, повна конфіденційність
Інші хмарні рішення безпеки направляють ваш трафік до зовнішньої інфраструктури та розшифровують особисті дані поза вашим середовищем. Reblaze працює та виконує всю обробку ваших даних у ваших хмарах.

Неперевершений досвід клієнтів
Reblaze є повністю керованою платформою, яку обслуговує команда експертів Reblaze. Тому ваш вебзахист буде завжди актуальним і ефективним.

Ця стаття підготовлена за матеріалами сайту reblaze.com.

Про компанію Reblaze

Компанія Reblaze є провідним постачальником хмарних вебзастосунків і захисту API на повністю керованій платформі безпеки. Універсальне рішення від Reblaze підтримує різноманітні варіанти розгортання, у т.ч. хмарні, мультихмарні, гібридні, центри обробки даних і сервісні сітки. Воно передбачає швидке розгортання, що займає лише кілька хвилин, і надає розширений набір функцій, як от керування ботами, захист API, наступне покоління WAF, захист від DDoS, обмеження швидкості, профілювання сеансів та багато інших.

Reblaze забезпечує безпрецедентну видимість трафіку в реальному часі й докладні політики, що дають змогу повністю контролювати ваш вебтрафік. Завдяки застосуванню машинного навчання, компанія забезпечує точне адаптивне виявлення загроз. Крім того, виділене розгортання VPC гарантує максимальну конфіденційність, продуктивність і захист, мінімізуючи накладні витрати.

Клієнтами Reblaze є компанії зі списку Fortune 500, а також інноваційні організації з усього світу.

Reblaze — кіберзахист нового покоління для сайтів, вебзастосунків, сервісів та API

Cloudflare VS Reblaze: порівняння платформ

Фахівці Мегатрейд, що є офіційним дистриб’ютором Reblaze в Україні, проконсультують та допоможуть ознайомитися із демонстраційною версією Reblaze. Надішліть запит (soft@megatrade.ua) та отримайте консультацію!