Без сумневу, Інтэрнэт стаў незаменным кампанентам сучаснага жыцця. Кожную хвіліну мы адпраўляем 197.6 мільёна электронных лістоў, трацім 1.6 мільёна долараў у Інтэрнэце і спампоўваем больш за 415,000 XNUMX прыкладанняў.
Тым не менш, нягледзячы на тое, што наша пастаянна расце выкарыстанне Інтэрнэту дае нам бязмежныя магчымасці для зносін, навучання і тэхналогій, яно таксама падвяргае нас вялікай колькасці вэб-небяспек.
Мы сабралі самыя свежыя дадзеныя па бяспецы ў інтэрнэце з усяго свету, каб дапамагчы вам зразумець аб'ём і сур'ёзнасць рызык, з якімі сутыкаецца ваша кампанія. Гэтыя лічбы заснаваныя на апытаннях і публікацыях трэціх асоб. Такім чынам, пачнем.
Якая частата вэб-атак?
па Нядаўні аналіз Verizon, напады на вэб-праграмы складаюць 26% усіх узломаў, што робіць іх другім па частаце шаблонам нападаў.
Аднак праграмы не з'яўляюцца адзінай крыніцай рызыкі ў Інтэрнэце. Глабальны пошукавы трафік рэзка вырас у 2020 годзе, і ўсплёскі часта адбываліся падчас блакіроўкі пандэміі COVID-19.
Зараз, калі ва ўсім свеце з'яўляюцца віртуальныя тусоўкі і платформы для трансляцыі фільмаў для вольнага часу, а таксама тэхналогіі відэаканферэнцый для дыстанцыйнага ўзаемадзеяння з калегамі, гэтыя высокія ўзроўні глабальнага выкарыстання Інтэрнэту не паказваюць прыкмет запаволення.
У той час як Інтэрнэт дапамог многім прадпрыемствам падтрымліваць прадукцыйнасць пры пераходзе на аддаленую і, з нядаўняга часу, гібрыдную працу, наша залежнасць ад яго зрабіла яго каштоўнай мішэнню для зламыснікаў, якія сканцэнтравалі свае намаганні на выкарыстанні слабых месцаў у Інтэрнэце.
Згодна з SiteLock, на аснове an даследаванне 7 мільёнаў сайтаў, цяпер вэб-сайты падвяргаюцца ў сярэднім 94 нападам у дзень і да іх звяртаюцца боты каля 2,608 разоў кожны тыдзень. Кіберзлачынцы выкарыстоўваюць гэтых ботаў для пошуку слабых месцаў на вэб-сайтах і для выканання простых схем нападаў, такіх як размеркаваная адмова ў абслугоўванні (DDoS) і напады з выкарыстаннем уліковых дадзеных.
З вялікай колькасцю ботаў, якім даручана знаходзіць слабыя месцы, нядзіўна, але, тым не менш, непрыемна, што прыкладна 12.8 мільёна вэб-сайтаў па ўсім свеце заражаныя шкоднаснымі праграмамі.
URL-адрасы на аснове вэб-прыкладанняў
Па словах a нядаўні аналіз, з'яўляюцца:
- ЗША
- Расія
- Германія
- Сінгапур
- Паўднёвая Карэя
- Данія
- Кітай
- Японія
- Канада
- Нідэрланды
Ботнеты, кейлоггеры і маніторынг, сайты са шкоднаснымі праграмамі, фішынг, ухіленне ад проксі-сервераў і ананімайзеры, спам, шпіёнскае і рэкламнае ПЗ адносяцца да URL-адрасоў высокай рызыкі, класіфікаваных у гэтым даследаванні.
Ніжэй прыведзены асноўныя катэгорыі сайтаў, якія размяшчаюць шкоднасныя URL-адрасы:
- Дарослы (9.43 % змяшчае шкоднасны URL)
- Забавы (8.63%)
- Медыцына (7.66%)
- вытворчасць (19.87%)
- Shareware/торэнты (11.84%)
- Сацыяльныя сеткі (8.71%)
- Мадыфікатар URL-спасылкі (5.81%)
- Іншае (28.06%)
Фінансавая ўстанова падвяргаецца вэб-атакам
У 2020 годзе было зарэгістравана больш за 736 мільёнаў вэб-нападаў на фінансавыя ўстановы з агульнай колькасці 6.3 мільярда вэб-нападаў у тым годзе. Уключэнне лакальных файлаў было самым распаўсюджаным відам вэб-атакі, на долю якога прыходзілася 52 працэнты ўсіх нападаў, за ёй ішлі атакі з укараненнем SQL, на долю якіх прыходзілася 33 працэнты. 9 працэнтаў нападаў былі міжсайтавымі сцэнарыямі.
Вэб-шкоднасныя праграмы
Шкоднасныя праграмы ўдзельнічаюць у больш чым 70% усіх узломаў сістэмы, а 32% усіх шкоднасных праграм распаўсюджваюцца праз Інтэрнэт.
Ніжэй прыведзены асноўныя небяспекі, выяўленыя на вэб-сайтах, заражаных шкоднаснымі праграмамі:
- Фішынг (7%)
- Псута (6%)
- SEO спам (5%)
- Бэкдор (65%)
- Хакер файлаў (48%)
- Шкоднасны запыт ацэнкі (22%)
- Скрыпт абалонкі (22%)
- Інжэктар (21%)
- Криптомайнер (<1%)
Інтэрнэт-фішынг
У дадатак да адхілення запытаў, звязаных са шкоднаснымі праграмамі, тэхналогія вэб-бяспекі Akamai таксама прадухіліла 6,258,597 XNUMX XNUMX запытаў, звязаных з фішынгам, і прадаставіла інфармацыю пра іх уласны вопыт фішынгу.
Згодна з даследаваннем, падраздзяленні платформы, фінансаў, глабальных паслуг, офіс ІТ-дырэктара, аддзелы інтэрнэт-продажаў і маркетынгу, а таксама іх службы падтрымкі, медыя і аператары былі найбольш фішынгавымі бізнес-падраздзяленнямі. Нягледзячы на тое, што гэтая лічба меншая за колькасць адхіленых запытаў, звязаных са шкоднаснымі праграмамі, Статыстыка Google Safe Browsing паказвае, што фішынгавых сайтаў у Інтэрнэце прыкладна ў 75 разоў больш, чым сайтаў са шкоднаснымі праграмамі.
Гэта падкрэслівае велічыню пагрозы з боку сацыяльная інжынерыя: Сацыяльныя напады, такія як фішынг, складаюць 25% усіх узломаў. Згодна з нядаўнім апытаннем, карыстальнікі вэб-пошты і праграмнага забеспячэння як паслугі (SaaS) з'яўляюцца аб'ектамі большасці спроб фішынгу, на долю якіх прыпадае 34.7% усіх спроб фішынгу.
Згодна з той жа справаздачай, частата нападаў на дзелавую электронную пошту (BEC) праз бясплатныя правайдэры вэб-пошты павялічылася на 11% у папярэднім годзе з 61% да 72%. Gmail карысталася больш за палову тых, хто распачаў напады.
Уцечкі даных у выніку фішынгавых атак
Згодна з данымі Cisco Cybersecurity за 90 год, 2021 працэнтаў парушэнняў даных выкліканыя фішынгавымі атакамі Даследаванне Threat Trends. Карыстальнікі з'яўляюцца самым слабым звяном у ланцугу бяспекі, таму многія напады сканцэнтраваны на іх. Хакеры нацэльваюцца на чалавечыя эмоцыі або няўмеласць часцей, чым на недахопы сістэмы, пра што сведчыць папулярнасць падыходаў сацыяльнай інжынерыі.
A выдаткі на парушэнне даных у сярэднім 4.24 мільёна долараў. Гэтая лічба сведчыць пра ўсё большую розніцу ў выдатках паміж фірмамі, якія выкарыстоўваюць больш сучасныя метады бяспекі, і тымі, якія не выкарыстоўваюць. Гэта азначае, што кошт уцечкі дадзеных значна ніжэйшы для кампаній, якія маюць афіцыйную архітэктуру бяспекі, але гэта можа быць катастрафічным для тых, хто яе не мае.
Згодна з тым жа апытаннем, на зламысныя атакі прыходзіцца 52 працэнты парушэнняў, і гэтыя парушэнні каштуюць у сярэднім 4.27 мільёна долараў, што больш, чым звычайнае ўзлом даных. З-за таго, як праграмы-вымагальнікі і дэструктыўныя шкоднасныя праграмы знішчаюць даныя, яны каштуюць даражэй, чым звычайная шкодная атака. Шкоднасныя атакі, якія сціраюць або знішчаюць даныя, каштуюць у сярэднім 4.52 мільёна долараў, а напады праграм-вымагальнікаў каштуюць у сярэднім 4.44 мільёна долараў.
заключэнне
Складае набор паверхняў атакі і ахоўных механізмаў змякчэння вэб-прыкладанне бяспекі. Абарона вэб-прыкладанняў з дапамогай аднаго падыходу або на адным узроўні стэка недастатковая. Уразлівасці ў платформе або такіх пратаколах, як TCP або HTTP, могуць нанесці такую ж шкоду бяспецы і даступнасці прыкладання, як і напады на саму праграму.
Для дасягнення спрыяльнага вэб-прыкладанне пазіцыя бяспекі, патрабуецца цэлы набор змякчальных мер. Варта адзначыць, што цэласная стратэгія патрабуе каардынацыі сетак, бяспекі, аперацый і каманд распрацоўшчыкаў, паколькі кожная з іх нясе адказнасць за абарону прыкладанняў і важных даных.
Пакінуць каментар