Nowa technika wycieku danych naraża tysiące firm na niekontrolowaną utratę poufnych informacji – i robi to bez śladu.
Według serwisu Techradar, eksperci ds. bezpieczeństwa odkryli wyrafinowaną metodę cyberataku nazwaną data splicing. Umożliwia ona ukrywanie i wyprowadzanie danych bez wykrycia przez obecne systemy bezpieczeństwa, w tym DLP (Data Loss Prevention), EPP (Endpoint Protection Platform) i systemy sieciowe.
Jak działa atak?
Hakerzy dzielą i szyfrują dane bezpośrednio w przeglądarce, przekształcając je w fragmenty niemożliwe do wykrycia przez tradycyjne mechanizmy ochrony. Następnie fragmenty te są składane poza kontrolowanym środowiskiem.
Co gorsza, do transmisji informacji używane są kanały komunikacyjne takie jak gRPC, WebRTC, WhatsApp czy Telegram, które skutecznie omijają kontrole oparte na SSL.
Przeglądarka – nowe pole walki o bezpieczeństwo
Firmy coraz częściej korzystają z przeglądarek jako głównego narzędzia pracy. Szacuje się, że ponad 60% firmowych danych znajduje się w chmurze, do której dostęp odbywa się właśnie przez przeglądarkę.
Tymczasem obecne rozwiązania, takie jak proxy w tzw. bezpiecznych przeglądarkach korporacyjnych, nie widzą aktywności użytkowników ani zmian w strukturze stron (DOM). Tradycyjne DLP również zawodzą – brakuje im dostępu do tożsamości użytkownika, dodatków przeglądarki i zawartości zaszyfrowanej.
Efekt? Luka bezpieczeństwa, która może być wykorzystywana do ataków, pozostaje niewidoczna.
Nowe warianty w kilka minut
Największym zagrożeniem jest tempo ewolucji ataków. Wystarczy kilka linijek kodu, by stworzyć nowy wariant omijający aktualne zabezpieczenia. To oznacza, że systemy bezpieczeństwa zawsze są o krok za cyberprzestępcami.
Narzędzie testujące: Angry Magpie
W odpowiedzi na nowe zagrożenie, badacze stworzyli Angry Magpie – narzędzie open source, które pozwala symulować ataki typu data splicing.
Zespoły ds. bezpieczeństwa (tzw. red teams) oraz dostawcy rozwiązań ochronnych mogą używać Angry Magpie do testowania podatności swoich systemów w realistycznych warunkach.
„Mamy nadzieję, że nasze badania będą sygnałem alarmowym i uwidocznią zagrożenia związane z korzystaniem z przeglądarek” – podsumowują naukowcy.
