/ Автор: orsecadmin | Оставить комментарий
Как пишет «Ъ» со ссылкой на специалистов «Информзащиты» и «РТК Солар», в первом полугодии число атак на API (Application Programming Interface, интерфейс программирования мобильных приложений) в РФ увеличилось на 200% год к году.
Вредоносные вмешательства включают кражу данных или приостановку обслуживания, создание поддельных учетных записей и мошенничество с кредитными картами в случае, например, с банковскими приложениями.
Что же стало причинами такого взрывного роста?
В первую очередь, увеличение числа атак связано с удалением из западных маркетплейсов Google Play и App Store ряда приложений российских компаний, попавших под санкции. Их стало возможно скачать только в виде APK-файла (пакет установки, независимый от Google Play) с сайта компании или банка, но файл, сделанный «на скорую руку», может быть заражен вирусом. Кроме того, в официальных магазинах приложений сразу же стали появляться мошеннические копии, нацеленные на не знакомых с ситуацией пользователей.
Второй проблемой в безопасности API приложений является то, что большинство компаний строят веб-версии и приложения на одном интерфейсе.
Это экономит ресурсы на разработку, тестирование и поддержку, но компании в этом случае, как правило, пренебрегают безопасностью. Большинство организаций и банков используют схему с одним бэкендом (программно-аппаратная часть сервиса, отвечающая за функционирование его внутренней части). По словам директора по кибербезопасности компании-разработчика «red_mad_robot» Дмитрия Морева, такие разработки сегодня занимают половину рынка.
Атака на приложение — самый простой для злоумышленника способ проникнуть в периметр организации и получить доступ к инфраструктуре, объясняет директор Центра solar appScreener компании «РТК-Солар» Даниил Чернов: «Это наиболее уязвимое звено в безопасности организаций после человеческого фактора». По его словам, 80–90% программного кода состоит из готовых компонентов, во многих из которых содержатся бэкдоры (дефект, позволяющий получить несанкционированный доступ к данным). По оценке «РТК-Солар», под угрозой находятся около 90% российских приложений.
К сожалению, компании-разработчики, похоже, не успевают следить за изменениями в поведении злоумышленников. По словам экспертов, запросы на анализ мобильных приложений по-прежнему приходят от клиентов намного реже, чем на тестирование веб-приложений. Кроме того, специализированные средства защиты API — относительно новый класс решений, и их используют далеко не все.
Поскольку мобильные приложения сегодня – относительно лёгкая добыча для хакеров, количество атак на них, вероятно, в ближайшее время будет только увеличиваться. С учетом этой тенденции, наши эксперты настоятельно рекомендуют анализировать на уязвимости все продукты разработки, не ограничиваясь только веб-версиями.
С заботой о вашей безопасности, команда Origin Security