Οι RansomWeb επιθέσεις συμβαίνουν πέντε φορές συχνότερα το 2016, σε σύγκριση με το 2015, αναφέρει η εταιρεία ασφαλείας , High-Tech Bridge, με βάση τη δραστηριότητα που παρατήρησε στα προϊόντα ασφαλείας της κατά τους τελευταίους έξι μήνες.
Ο όρος “RansomWeb” περιγράφει επιθέσεις κατά τη διάρκεια των οποίων οι απατεώνες καταφέρνουν να μπούνε σε μια ιστοσελίδα χρησιμοποιώντας διάφορες ευπάθειες και κρυπτογραφούν το περιεχόμενό της. Αυτό μπορεί να είναι η βάση δεδομένων ή τα αρχεία της, αλλά στο τέλος, οι απατεώνες ενημερώνουν τους ιδιοκτήτες site ότι θα πρέπει να πληρώσουν λύτρα για να πάρουν πίσω τα αρχεία τους.
Αυτές οι Web-based επιθέσεις ransomware, εξ ου και ο όρος RansomWeb, βρέθηκαν για πρώτη φορά τον Ιανουάριο του 2015, όταν η High-Tech Bridge κλήθηκε να διερευνήσει ένα κλειδωμένο phpBB φόρουμ.
Από τότε, η εταιρεία λέει ότι οι αριθμοί έχουν αυξηθεί δραματικά και οι απατεώνες χρησιμοποιούν όλα τα είδη των ευπαθειών για να μπουν σε ιστοσελίδες και πραγματοποιήσουν τέτοιες επιθέσεις.
Η High-Tech Bridge λέει ότι, στις περισσότερες περιπτώσεις, το αγαπημένο σημείο εισόδου των χάκερς είναι ένα SQL injection. Πρόκειται για μια σοβαρή ευπάθεια μιας και οι εισβολείς μπορεί να αποκτήσουν γρήγορα πρόσβαση, ξεκινώντας από μια βάση δεδομένων SQL μέχρι να πάρουν τον έλεγχο ολόκληρου του server.
Ως μέρος μιας γενικής εικόνας των Web εφαρμογών ασφαλείας, την οποία παρουσιάζει η εταιρεία στο φετινό Infosecurity Europe 2016 συνέδριο, η High-Tech Bridge λέει επίσης ότι, συνολικά, οι Web επιθέσεις εξελίσσονται όλο και περισσότερο και ότι οι εγκληματίες συνδυάζουν διαφορετικά κομμάτια για να εξασφαλίσουν ότι θα φτάσουν στους επιθυμητούς στόχους τους.
Η High-Tech Bridge προσθέτει ότι οι τρεις στις πέντε ιστοσελίδες ή APIs περιέχουν τουλάχιστον ένα ελάττωμα ασφαλείας, και αν μια υπηρεσία έχει μια XSS ευπάθεια, το 35 τοις εκατό των περιπτώσεων, κρύβει και πολλά άλλα.
Επιπλέον, η High-Tech Bridge, η οποία διαθέτει και μια υπηρεσία σάρωσης HTTPS, λέει ότι μόνο το 24,3 των ιστοσελίδων χρησιμοποιούν κατάλληλες SSL/TLS διαμορφώσεις και μόνο το 1,38 τοις εκατό είναι πλήρως NIST συμβατό.
Ανησυχητικό είναι το γεγονός ότι το 97 τοις εκατό όλων των σαρωμένων ιστοσελίδων χρησιμοποιεί το ανασφαλές πρωτόκολλο TLS 1.0, το οποίο αναμένεται να καταργηθεί το 2018, και ότι το 23 τοις εκατό χρησιμοποιεί το αρχαίο πρωτόκολλο SSLv3.
Οι διαχειριστές που συνειδητοποιούν ότι τρέχουν ευάλωτες ιστοσελίδες συνήθως χρησιμοποιούν ένα WAF (Web Application Firewall) για να διαφυλάξουν τις περιουσίες τους από κάποιο πιθανό exploit.
Κατά μέσο όρο, η High-Tech Bridge λέει ότι οι ιστοσελίδες που προστατεύονται από ένα WAF συχνά κρύβουν 20 τοις εκατό περισσότερα τρωτά σημεία. Δυστυχώς, αυτό δεν τους κρατά ασφαλή και η εταιρεία αναφέρει ότι τρεις στα πέντε ευπάθειες μπορούν να αξιοποιηθούν (leveraged) παρά την παρουσία ενός WAF.
