Daar is geen twyfel dat die internet 'n onontbeerlike komponent van die moderne lewe geword het nie. Elke minuut stuur ons 197.6 miljoen e-posse, spandeer 1.6 miljoen dollar aanlyn en laai meer as 415,000 XNUMX toepassings as 'n bevolking af.
Alhoewel ons steeds toenemende gebruik van die internet ons onbeperkte kommunikasie-, leer- en tegnologie-opsies gee, stel dit ons egter ook bloot aan 'n oorvloed webgebaseerde gevare.
Ons het die mees onlangse aanlyn sekuriteitsdata van regoor die wêreld saamgestel om jou te help om die omvang en erns van die risiko's wat jou maatskappy in die gesig staar, te verstaan. Hierdie syfers is gebaseer op derdeparty-opnames en publikasies. So, kom ons begin.
Wat is die frekwensie van webgebaseerde aanvalle?
Volgens Verizon se onlangse ontleding, webtoepassingsaanvalle is verantwoordelik vir 26% van alle oortredings, wat hulle die tweede mees algemene aanvalpatroon maak.
Programme is egter nie die enigste bron van risiko op die internet nie. Wêreldwye soekverkeer het in 2020 dramaties gegroei, met stygings wat dikwels tydens COVID-19-pandemie-toesluitings voorkom.
Nou, terwyl die wêreld virtuele kuierplekke en fliekstroomplatforms vir ontspanning omhels, sowel as videokonferensietegnologieë om op afstand met kollegas te skakel, toon hierdie hoë vlakke van wêreldwye internetgebruik geen tekens van verlangsaming nie.
Terwyl die internet baie besighede gehelp het om produktiwiteit te handhaaf terwyl hulle oorgaan na afgeleë en, meer onlangs, hibriede werk, het ons vertroue daarop dit 'n waardevolle teiken gemaak vir aanvallers, wat hul pogings daarop gekonsentreer het om webswakhede te ontgin.
Volgens SiteLock, gebaseer op 'n ondersoek van 7 miljoen webwerwe, word webwerwe nou aan 'n gemiddeld van 94 aanrandings per dag onderwerp en word ongeveer 2,608 XNUMX keer per week deur bots toegang verkry. Kubermisdadigers gebruik hierdie bots om webwerwe vir swakhede te soek en eenvoudige aanvalspatrone uit te voer soos verspreide ontkenning van diens (DDoS) en aanrandings wat geloofsbriewe vul.
Met soveel bots wat daarvan aangekla word om swakhede op te spoor, kom dit nie as 'n verrassing nie - al is dit nietemin onaangenaam - dat 'n geskatte 12.8 miljoen webwerwe wêreldwyd met wanware besmet is.
Webtoepassingsgebaseerde URL's
Die top tien lande wat die meerderheid hoërisiko-URL's huisves, volgens a onlangse ontleding, is:
- VSA
- Rusland
- Duitsland
- Singapoer
- Suid-Korea
- Denemarke
- Sjina
- Japan
- Kanada
- Nederland
Botnets, keyloggers en monitering, wanware-webwerwe, uitvissing, instaanbedienervermyding en anonimiseerders, strooipos, spioenware en reklameware is van die hoërisiko-URL's wat in hierdie navorsing gekategoriseer word.
Die volgende is die top werfkategorieë wat kwaadwillige URL's huisves:
- Volwasse (9.43% huisves 'n kwaadwillige URL)
- Vermaak (8.63%)
- Geneeskunde (7.66%)
- Vervaardiging (19.87%)
- Deelware/torrents (11.84%)
- Sosiale netwerke (8.71%)
- URL-skakelwysiger (5.81%)
- Ander (28.06%)
Finansiële instelling geteiken met webaanvalle
In 2020 is meer as 736 miljoen webaanvalle teen finansiële instellings geregistreer, uit 'n totaal van 6.3 miljard webaanvalle daardie jaar. Plaaslike lêerinsluiting was die algemeenste soort webaanval, wat verantwoordelik was vir 52 persent van alle aanvalle, gevolg deur SQL-inspuitingsaanvalle, wat 33 persent uitmaak. 9 persent van die aanrandings was kruis-werf scripting.
Webgebaseerde wanware
Wanware is betrokke by meer as 70% van alle stelselindringingsbreuke, en 32% van alle wanware word oor die internet versprei.
Die volgende is die belangrikste gevare wat op wanware-geïnfekteerde webwerwe ontdek word:
- Uitvissing (7%)
- Ontsmetting (6%)
- SEO-spam (5%)
- Agterdeur (65%)
- Lêerkraker (48%)
- Kwaadwillige evaluasieversoek (22%)
- Skulpskrif (22%)
- Inspuiter (21%)
- Cryptominer (<1%)
Webgebaseerde uitvissing
Benewens die verwerping van wanwareverwante navrae, het Akamai se websekuriteitstegnologie ook 6,258,597 XNUMX XNUMX uitvissingverwante versoeke verhoed en inligting verskaf oor hul eie uitvissing-ervarings.
Die platform-, finansies-, globale dienste-, CIO-kantoor, aanlynverkope- en bemarkingsafdelings, sowel as hul ondersteunings-, media- en diensverskafferspanne, was volgens die navorsing die besigheidseenhede wat die meeste uitgeviss is. Ten spyte van die feit dat hierdie syfer kleiner is as die hoeveelheid wanware-verwante navrae wat afgekeur is, Google Veiligblaai-statistieke onthul dat daar ongeveer 75 keer soveel uitvissingswerwe op die internet is as wat daar wanware-webwerwe is.
Dit beklemtoon die omvang van die bedreiging wat inhou sosiale ingenieurswese: Sosiale aanrandings, soos uitvissing, maak 25% van alle oortredings uit. Webpos en sagteware-as-'n-diens (SaaS)-gebruikers is die teikens van die meeste uitvissingpogings, volgens 'n onlangse opname, wat 34.7% van alle uitvissingpogings uitmaak.
Die frekwensie van sake-e-pos kompromie (BEC) aanrandings wat deur gratis webpos verskaffers geloods is, het in die vorige jaar met 11% toegeneem, van 61% tot 72%, volgens dieselfde verslag. Gmail is gebruik deur meer as die helfte van diegene wat aanrandings geloods het.
Data-oortredings van uitvissing-aanvalle
90 persent van data-oortredings word veroorsaak deur phishing-aanvalle, volgens Cisco se 2021 Cybersecurity Navorsing oor bedreigingstendense. Gebruikers is die swakste skakel in die sekuriteitsketting, dus is baie aanrandings op hulle gefokus. Kuberkrakers teiken menslike emosies of onbeholpenheid meer gereeld as stelselfoute, soos blyk uit die gewildheid van sosiale ingenieursbenaderings.
A data-oortreding koste 'n gemiddeld van $4.24 miljoen dollar. Hierdie getal illustreer 'n steeds groter wordende kosteverskil tussen firmas wat meer moderne sekuriteitsmetodes gebruik en dié wat dit nie doen nie. Dit impliseer dat die koste van 'n data-oortreding aansienlik laer is vir maatskappye wat 'n formele sekuriteitsargitektuur in plek het, maar dit kan rampspoedig wees vir diegene wat dit nie het nie.
Volgens dieselfde opname is kwaadwillige aanvalle verantwoordelik vir 52 persent van die oortredings, en hierdie oortredings kos gemiddeld $4.27 miljoen, wat meer is as die tipiese data-oortreding. As gevolg van die manier waarop losprysware en vernietigende wanware-aanvalle data vernietig, kos dit meer as die gewone skadelike aanranding. Kwaadwillige aanvalle wat data uitvee of vernietig, kos gemiddeld $4.52 miljoen, terwyl losprysaanrandings gemiddeld $4.44 miljoen kos.
Gevolgtrekking
'n Stapel aanvalsoppervlaktes en verdedigende versagtingsmeganismes maak op web aansoek sekuriteit. Die beskerming van webtoepassings met 'n enkele benadering of op 'n enkele vlak van die stapel is onvoldoende. Kwesbaarhede in die platform of protokolle soos TCP of HTTP kan net so skadelik wees vir 'n toepassing se sekuriteit en beskikbaarheid as aanvalle op die program self.
Om 'n gunstige te bereik web aansoek sekuriteitsposisie, word 'n hele stapel versagtende maatreëls vereis. Dit is opmerklik dat 'n holistiese strategie koördinering oor die netwerk-, sekuriteit-, bedrywighede en ontwikkelingspanne vereis, aangesien elkeen 'n verantwoordelikheid het om te speel in die beveiliging van toepassings en hul deurslaggewende data.
Lewer Kommentaar