O Risco de Ataques pela Web

Aplicações web são o principal alvo de ataques de Agentes Maliciosos (hackers ilegais e crackers), devido à possibilidade de alcance rápido de altos ganhos, e ao baixo risco de exposição do criminoso.

Dados de cartões de crédito, informações de clientes e de operações da empresa, roubos de identidades e outros dados sigilosos, informações sobre a infraestrutura de dados e vários outros podem ser usados para compor cenários de ataques com alto impacto.

Segundo o Instituto Gartner (2009), mais de 75% dos problemas com segurança na internet são devidos a falhas exploráveis a partir das aplicações web.

A maior parte das páginas web são naturalmente vulneráveis devido às tecnologias adotadas em sua concepção, à forma como são desenhadas e desenvolvidas, e ao uso de vários objetos e recursos, além da integração de outros sistemas, na medida em que são priorizados os aspectos funcionais que atendem a área de negócios, enquanto os requisitos de segurança ficam em segundo plano.

Os ataques podem causar problemas de variados níveis de impacto, como por exemplo:

Interrupção ou queda de desempenho do serviço;
Acesso não autorizado a dados confidenciais e estratégicos;
Roubo de informações cadastrais de Clientes;
Fraudes e modificação de dados no fluxo das operações;
Perdas financeiras diretas e indiretas;
Prejuízos à imagem da marca da empresa;
Perda da lealdade dos Clientes;
Gastos extraordinários com incidentes de segurança;

Os riscos de ataques mais comuns são mundialmente conhecidos e podem ser previstos com antecedência, pois são listados pela Open Web Application Security Project (OWASP), e dentre eles, os 3 principais são:

1- SQL Injection;
2- Cross Site scripit;
3- Broken Authentication and Session Management;

Mas ataques importantes não são apenas aqueles que causam impacto de imagem, vazamento de informações, ou que afetam a disponibilidade ou desempenho de serviços, pois estes são rapidamente percebidos e provocam imediata reação das áreas de segurança para restaurar a integridade dos sistemas.

Os ataques mais graves são aqueles que, quando realizados sobre brechas no ambiente da aplicação web, não serão percebidos de imediato e resultam no acesso a dados sigilosos do negócio, da sua infraestrutura, ou de seus clientes, e que podem ser posteriormente organizados para compor um ataque de impacto mais relevante, ou uma fraude.

Considere que da perspectiva da empresa não há como exercer controle total sobre a incidência de todos os fatores que conduzem ao risco, como a identificação prévia do Agente Malicioso, ou do momento do ataque, ou a forma como ele se dará se houver uma vulnerabilidade explorável.

Por este motivo, se o fator “vulnerabilidade explorável” for eliminado o quanto antes deste cenário, o ambiente de negócios estará mais seguro e o risco de ataques será minimizado.

Este fator pode ser rapidamente administrado a partir da adoção de um processo de Gerenciamento de Vulnerabilidades com a metodologia proposta pelo Sistema RedeSegura.

Assista ao nosso vídeo-1 no menu de vídeo-apresentações e veja como abordamos este tema.