Şübhə yoxdur ki, internet müasir həyatın əvəzsiz komponentinə çevrilib. Biz hər dəqiqə 197.6 milyon e-poçt göndəririk, onlayn olaraq 1.6 milyon dollar xərcləyirik və əhali olaraq 415,000-dən çox tətbiqi yükləyirik.
Bununla belə, internetdən getdikcə artan istifadəmiz bizə sonsuz ünsiyyət, öyrənmə və texnologiya seçimləri təqdim etsə də, bu, bizi veb-əsaslı təhlükələrin çoxluğuna da məruz qoyur.
Biz şirkətinizin üzləşdiyi risklərin əhatə dairəsini və ciddiliyini anlamağa kömək etmək üçün dünyanın hər yerindən ən son onlayn təhlükəsizlik məlumatlarını tərtib etdik. Bu rəqəmlər üçüncü tərəflərin sorğularına və nəşrlərinə əsaslanır. Beləliklə, başlayaq.
Veb əsaslı hücumların tezliyi nə qədərdir?
Uyğun olaraq Verizon-un son təhlili, veb tətbiqi hücumları bütün pozuntuların 26%-ni təşkil edir ki, bu da onları ikinci ən çox hücum nümunəsi edir.
Bununla belə, proqramlar internetdə yeganə risk mənbəyi deyil. Qlobal axtarış trafiki 2020-ci ildə kəskin şəkildə artdı, artımlar tez-tez COVID-19 pandemiyasının kilidlənməsi zamanı baş verir.
İndi, dünya istirahət üçün virtual görüşlər və film yayımı platformalarını, eləcə də həmkarları ilə uzaqdan əlaqə saxlamaq üçün video konfrans texnologiyalarını əhatə etdiyinə görə, qlobal internetdən istifadənin bu yüksək səviyyələri heç bir yavaşlama əlamətləri göstərmir.
İnternet bir çox müəssisələrə uzaqdan və daha yaxınlarda hibrid işə keçid zamanı məhsuldarlığı qoruyub saxlamağa kömək etsə də, bizim ona etibarımız onu səylərini veb zəif cəhətlərindən istifadə etməyə cəmləyən təcavüzkarlar üçün dəyərli hədəfə çevirdi.
SiteLock-a əsasən, bir 7 milyon internet saytının yoxlanılması, internet saytları indi gündə orta hesabla 94 hücuma məruz qalır və hər həftə təxminən 2,608 dəfə botlar tərəfindən istifadə edilir. Kibercinayətkarlar bu botlardan vebsaytlarda zəif cəhətləri axtarmaq və paylanmış xidmətdən imtina (DDoS) və etimadnamə doldurma hücumları kimi sadə hücum nümunələri həyata keçirmək üçün istifadə edirlər.
Zəif cəhətləri tapmaqda ittiham olunan çoxlu botlarla dünyada təqribən 12.8 milyon veb-saytın zərərli proqramla yoluxması heç də təəccüblü deyil – buna baxmayaraq, xoşagəlməzdir.
Veb Tətbiq əsaslı URL-lər
a görə, yüksək riskli URL-lərin əksəriyyətinə ev sahibliyi edən ilk on ölkədir son təhlili, bunlar:
- ABŞ
- Rusiya
- Almaniya
- Sinqapur
- Cənubi Koreya
- Danimarka
- Çin
- Yaponiya
- Kanada
- Hollandiya
Botnetlər, keyloggerlər və monitorinq, zərərli proqram saytları, fişinq, proksidən yayınma və anonimləşdiricilər, spam, casus proqramlar və reklam proqramları bu araşdırmada təsnif edilən yüksək riskli URL-lər sırasındadır.
Aşağıdakılar zərərli URL-ləri saxlayan ən yaxşı sayt kateqoriyalarıdır:
- Yetkin (9.43% zərərli URL-ə sahibdir)
- Əyləncə (8.63%)
- Tibb (7.66%)
- İstehsal (19.87%)
- Shareware/torrents (11.84%)
- Sosial şəbəkələr (8.71%)
- URL keçid dəyişdiricisi (5.81%)
- Digər (28.06%)
Web Hücumları ilə hədəflənən Maliyyə Təşkilatı
2020-ci ildə maliyyə institutlarına qarşı 736 milyondan çox veb-hücum qeydə alınıb, həmin il cəmi 6.3 milyard internet hücumu. Yerli faylların daxil edilməsi bütün hücumların 52 faizini təşkil edən veb-hücumların ən geniş yayılmış növü olub, 33 faizini təşkil edən SQL inyeksiya hücumları ikinci yerdədir. Hücumların 9 faizi saytlararası skriptlər olub.
Veb əsaslı zərərli proqram
Zərərli proqram bütün sistemə müdaxilə pozuntularının 70%-dən çoxunda iştirak edir və bütün zərərli proqramların 32%-i internet üzərindən yayılır.
Zərərli proqramla yoluxmuş vebsaytlarda aşkar edilən əsas təhlükələr aşağıdakılardır:
- Fişinq (7%)
- Təhlükə (6%)
- SEO spamı (5%)
- Arxa qapı (65%)
- Fayl hakeri (48%)
- Zərərli qiymətləndirmə sorğusu (22%)
- Shell skripti (22%)
- Enjektor (21%)
- Kriptominer (<1%)
Veb əsaslı fişinq
Zərərli proqram təminatı ilə bağlı sorğuları rədd etməklə yanaşı, Akamai-nin veb təhlükəsizlik texnologiyası fişinqlə bağlı 6,258,597 sorğunun qarşısını alıb və onların öz fişinq təcrübələri haqqında məlumat verib.
Araşdırmaya görə, platforma, maliyyə, qlobal xidmətlər, CIO ofisi, onlayn satış və marketinq bölmələri, eləcə də onların dəstək, media və operator qrupları ən çox fişlənmiş biznes vahidləri olub. Bu rəqəmin rədd edilən zərərli proqramla bağlı sorğuların sayından az olmasına baxmayaraq, Google Təhlükəsiz Baxış statistikası İnternetdə zərərli proqram saytları ilə müqayisədə təxminən 75 dəfə çox fişinq saytlarının olduğunu aşkar edin.
Bu, yaratdığı təhlükənin böyüklüyünü vurğulayır sosial mühəndislik: Fişinq kimi sosial hücumlar bütün pozuntuların 25%-ni təşkil edir. Son sorğuya əsasən, Webmail və Software-as-a-Service (SaaS) istifadəçiləri ən çox fişinq cəhdlərinin hədəfidir və bütün fişinq cəhdlərinin 34.7%-ni təşkil edir.
Eyni hesabata görə, pulsuz veb-poçt provayderləri vasitəsilə həyata keçirilən işgüzar e-poçt kompromisləri (BEC) hücumlarının tezliyi əvvəlki ildə 11 faiz artaraq 61 faizdən 72 faizə yüksəlib. Gmail-dən hücum edənlərin yarısından çoxu istifadə edirdi.
Fişinq Hücumlarından Məlumatların pozulması
Cisco-nun 90 Kibertəhlükəsizliyinə görə, məlumat pozuntularının 2021 faizi fişinq hücumları tərəfindən tetiklenir. Təhlükə meylləri araşdırması. İstifadəçilər təhlükəsizlik zəncirinin ən zəif halqasıdır, buna görə də bir çox hücumlar onlara yönəlib. Hakerlər, sosial mühəndislik yanaşmalarının populyarlığı ilə sübut olunduğu kimi, sistem qüsurlarından daha çox insan duyğularını və ya bacarıqsızlığını hədəf alır.
A məlumatların pozulması xərcləri orta hesabla 4.24 milyon dollardır. Bu rəqəm daha müasir təhlükəsizlik üsullarından istifadə edən və istifadə etməyən firmalar arasında getdikcə genişlənən xərc fərqini göstərir. Bu o deməkdir ki, rəsmi təhlükəsizlik arxitekturasına malik olan şirkətlər üçün məlumatların pozulmasının dəyəri əhəmiyyətli dərəcədə aşağıdır, lakin olmayanlar üçün bu, fəlakətli ola bilər.
Eyni sorğuya görə, pis niyyətli hücumlar pozuntuların 52 faizini təşkil edir və bu pozuntular orta hesabla 4.27 milyon dollara başa gəlir ki, bu da tipik məlumat pozuntusundan çoxdur. Ransomware və dağıdıcı zərərli proqram hücumlarının məlumatları məhv etmə üsuluna görə, onlar adi zərərli hücumdan baha başa gəlir. Məlumatları silən və ya məhv edən zərərli hücumlar orta hesabla 4.52 milyon dollara başa gəlir, ransomware hücumları isə orta hesabla 4.44 milyon dollara başa gəlir.
Nəticə
Hücum səthləri və müdafiə yumşaldıcı mexanizmlər yığını təşkil edir veb tətbiqi təhlükəsizlik. Veb tətbiqlərini tək bir yanaşma ilə və ya yığının bir səviyyəsində qorumaq kifayət deyil. Platforma və ya TCP və ya HTTP kimi protokollardakı zəifliklər proqramın özünə hücumlar kimi proqramın təhlükəsizliyinə və əlçatanlığına zərər verə bilər.
Əlverişli nail olmaq üçün veb tətbiqi təhlükəsizlik duruşu, yumşaldıcı tədbirlərin bütün yığını tələb olunur. Qeyd etmək lazımdır ki, vahid strategiya şəbəkə, təhlükəsizlik, əməliyyatlar və inkişaf qrupları arasında koordinasiyanı tələb edir, çünki hər biri proqramların və onların mühüm məlumatlarının qorunmasında məsuliyyət daşıyır.
Cavab yaz