СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
22.12.2024
#Dev#ИБ#Облака

Wallarm: новые API обнаруживаются хакерами всего за 29 секунд

Wallarm: новые API обнаруживаются хакерами всего за 29 секунд

Image: OpenAI

Согласно новому исследованию Wallarm, недавно развернутые и потенциально незащищённые API обнаруживаются менее чем за полминуты, что делает их атакуемыми практически мгновенно и при минимальных затратах для злоумышленников. Компания представила новый отчёт Gone in 29 Seconds: The World’s First API Honeypot.

Эксперты Wallarm предупреждают, что недавно развернутые API представляют особую угрозу безопасности, так как многие из них остаются неуправляемыми и защищены хуже, чем требуется. Большинство подключений осуществлялось через порт 80 (19%), за которым следовали порт 26657, порт 443, порт 8080 и порт 8443.

Наиболее распространёнными типами атак стали эксплуатация уязвимостей CVE (40%), разведка (34%) и проверки аутентификации (26%). Наиболее часто проверяемой конечной точкой API была «/status», как указано в отчёте.

В документе также подчёркивается: «Очевидно, что вам не следует называть ваши публичные и неаутентифицированные конечные точки API общими именами, такими как /status, /info, /health или /metrics». Если использование публичных конечных точек абсолютно необходимо, лучше выбирать менее распространённые имена или, что ещё лучше, использовать случайные UUID или хэш SHA256, по аналогии с подходом к веб-хукам.

Отчёт показал, что API становятся более привлекательной целью для хакеров, чем веб-приложения, составляя более 54% от общего числа запросов. В то же время, уникальные эксплойты чаще нацелены на веб-инфраструктуру (52%).

Особую обеспокоенность вызывает расчёт Wallarm, согласно которому злоумышленники могут запускать атаки с объёмом 50 запросов в секунду, распределённых по 50 IP-адресам, используя минимальную облачную инфраструктуру (стоимость 50–150 долларов США в месяц на IP-адрес).

С применением методов пакетной обработки или единичных запросов хакеры способны украсть до 10 миллионов записей менее чем за минуту. Это достигается при относительно низких затратах и минимальной пропускной способности, что затрудняет обнаружение подобных атак.

Полная версия отчёта представлена по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: