Разделы

Безопасность Цифровизация Бизнес-приложения

Хакеры начали терзать корпоративный сектор России через мобильные приложения

За первые шесть месяцев 2022 г. количество атак на инфраструктуру российских мобильных приложений подскочило на 200%. ИБ-эксперты также подсчитали, что после старта российской спецоперации на Украине число инцидентов выросло в в четыре-пять раз, по сравнению с началом 2022 г. Цель злоумышленников – кража данных, приостановка обслуживания и создание поддельных аккаунтов. 

Атаки через мобильные приложения

В первом полугодии 2022 г. число атак API (Application Programming Interface – интерфейс программирования мобильных приложений) в России подскочило на 200% по сравнению с аналогичным периодом 2021 г. Об этом пишет «Коммерсант» со ссылкой на аналитиков «Информзащиты».

Специалисты «РТК-Солар» уточняют, что число инцидентов, связанных с приложениями, также серьезно возросло во II квартале 2022 г. сразу после начала спецоперации на Украине. Речь идет о пятикратном росте атак по сравнению с I кварталом 2022 г. Аналитики «РТК-Солар» уверены, что под угрозой до 90% российских приложений.

Во время атак злоумышленники крадут данные, блокируют обслуживание приложения, создают поддельные учетные записи и проводят махинации с кредитными картами, если речь идет о банковском приложении. ИБ-эксперты уточняют, что в половине случаев приложение начинает «сбоить», в 10% случаев – крадут аккаунты.

«Определенные API-запросы могут сильно нагружать сервер и при большом количестве таких запросов можно вызвать отказ в обслуживании, – объяснил CNews Михаил Сергеев, ведущий инженер CorpSoft24. – Так как API-запрос выдает определенные данные с сервера, то автоматизированные запросы позволят вытащить большое количество информации и собрать целую базу. Также обращение напрямую в API, минуя фронтенд, позволяет хакерам автоматизировать определенные действия в этом приложении, например, регистрацию пользователя».

С чем связана активность злоумышленников

Большинство современных приложений имеет фронтенд и бэкенд, и фронтенд обращается к бэкенду через API. Атаки на фронтенд бессмысленны, так как он представляет собой в большинстве случаев html-страничку, поэтому атакуют бэкенд, говорит Михаил Сергеев.

«Увеличение количества атак на API прежде всего связано с тем, что большинство приложений в настоящее время разработаются с применением API, а некоторое время назад приложений с применением API не было или их было очень мало», – объясняет эксперт.

Во время атак злоумышленники крадут данные и блокируют обслуживание приложения

Директор Центра solar appScreener компании «РТК-Солар» Даниил Чернов сообщил «Коммерсанту», что через приложение хакеры легко проникают в периметр организации и получают доступ к ее инфраструктуре. По его мнению, это самое уязвимое звено в безопасности компаний после человеческого фактора. Чернов уточнил, что до 90% программного кода состоит из готовых компонентов, и в большей части из них содержатся бэкдоры – это дефект, позволяющий получить несанкционированный доступ к информации.

Эксперт центра мониторинга и противодействия компьютерным атакам IZ:SOC «Информзащиты» Шамиль Чич в беседе с изданием связал активность мошенников с тем, что из маркетплейсов Google Play и App Store были удалены приложений российских компаний, угодивших в санкционные списки. Теперь их можно скачать только с помощью независимого от этих маркетплейсов пакета установки в виде APK-файла прямо с сайта организации.

«Но файл, сделанный "на скорую руку", может быть заражен вирусом», – предупреждает Чич.

«Количество атак через приложения действительно растет, – сообщила CNews Ксения Рысаева, руководитель группы аналитики Центра предотвращения киберугроз CyberART Группы Innostage. – Официальные приложения становятся недоступны, взамен разрабатываются копии с меньшим уровнем защищенности. Дополнительные риски несет VPN. Его используют даже для подключения к официальным приложениям. Кроме того, злоумышленники создают телеграмм-ботов для оплаты подписок ушедших с российского рынка приложений, что может нести определенные риски. Большую роль, в том числе, играет подключение к незащищенным Wi-Fi сетям. Через Wi-Fi можно легко получить доступ к устройству пользователя. Если данные передаются незашифрованными в виде чистого текста, любой, кто отслеживает данную сеть, может перехватить информацию и использовать ее в своих целях».

Еще одна проблема российских приложений в том, что многие компании создают веб-версии и приложения на одном и том же интерфейсе. Таким образом у них получается сэкономить на разработке, тестировании и технической поддержке, однако под угрозой оказывается безопасность.

«Большинство компаний и банков используют схему с одним бэкендом – это программно-аппаратная часть сервиса, отвечающая за функционирование его внутренней части, – согласился директор по кибербезопасности компании-разработчика red_mad_robot Дмитрий Морев. По его оценкам, на рынке порядка 50% таких приложений.

Михаил Россиев, «Ланит-Интеграция»: Мы завершили строительство нового здания Третьяковки на год раньше за счет ИТ-подхода
Цифровизация

Специализированные средства защиты API – довольно новый класс решений, и потому широкого распространения они пока не получили, уверен Даниил Чернов.

«Некоторые компании не закладывают в разработку защиту от API-атак, никак не ограничивают количество запросов в секунду в API, а этим зачастую и пользуются злоумышленники. Защита бэкенда должна быть неотъемлемой частью разработки приложения», – говорит Михаил Сергеев.

Ксения Рысаева уверена, что в связи с активностью хакеров в компаниях будут усиливаться политика ИБ и уровень защищенности периметра сети. По ее словам, для компаний будет безопаснее, если сотрудники не будут пользоваться личными смартфонами в периметре корпоративной сети, так как через атаку на приложение злоумышленник может проникнуть в инфраструктуру организации.

Блокировка российских приложений

Напомним, весной 2022 г. Google Play и App Store начали блокировать российские мобильные приложения. Среди них оказались приложения ВТБ, «Сбербанка» и некоторых российских СМИ. Вскоре после этого в маркетплейсах появились мошеннические копии приложений, замаскированные под официальные версии.

В конце мая 2022 г. VK и Минцифры запустили бета-версию магазина приложений RuStore, аналога Google Play и App Store. Разработчики утверждают, что платформа будет абсолютно безопасна для пользователей.

Анжела Патракова