Nema sumnje da je internet postao nezaobilazna komponenta modernog života. Svake minute šaljemo 197.6 miliona e-poruka, potrošimo 1.6 miliona dolara na mreži i preuzmemo preko 415,000 aplikacija kao populacija.
Međutim, iako nam naša sve veća upotreba interneta pruža neograničene mogućnosti komunikacije, učenja i tehnologije, izlaže nas i mnoštvu opasnosti koje se temelje na webu.
Sakupili smo najnovije sigurnosne podatke na mreži iz cijelog svijeta kako bismo vam pomogli da shvatite obim i ozbiljnost rizika sa kojima se vaša kompanija suočava. Ove brojke su zasnovane na anketama i publikacijama trećih strana. Dakle, počnimo.
Koja je učestalost web-baziranih napada?
Prema Nedavna analiza Verizona, napadi na web aplikacije čine 26% svih kršenja, što ih čini drugim najčešćim obrascem napada.
Međutim, programi nisu jedini izvor rizika na internetu. Globalni promet pretraživanja dramatično je porastao u 2020. godini, s naglim porastom koji se često javlja tokom pandemije COVID-19.
Sada, dok svijet prihvaća virtuelna okupljališta i platforme za striming filmova za slobodno vrijeme, kao i tehnologije video konferencija za daljinsko komuniciranje sa kolegama, ovi visoki nivoi globalne upotrebe interneta ne pokazuju znakove usporavanja.
Iako je internet pomogao mnogim kompanijama da održe produktivnost dok prelaze na daljinski i, odnedavno, hibridni rad, naše oslanjanje na njega učinilo ga je vrijednom metom za napadače, koji su svoje napore usredotočili na iskorištavanje slabosti weba.
Prema SiteLock-u, na osnovu an ispitivanje 7 miliona web stranica, web stranice su sada u prosjeku izložene 94 napada dnevno i botovi im pristupaju oko 2,608 puta svake sedmice. Sajber-kriminalci koriste ove botove da pretražuju web stranice u potrazi za slabostima i izvode jednostavne obrasce napada kao što su distribuirano uskraćivanje usluge (DDoS) i napadi na punjenje vjerodajnicama.
Uz toliko botova zaduženih za pronalaženje slabosti, ne čudi – iako je neugodno – da je oko 12.8 miliona web stranica širom svijeta zaraženo zlonamjernim softverom.
URL-ovi bazirani na web aplikaciji
Prvih deset zemalja u kojima se nalazi većina visokorizičnih URL-ova, prema a nedavne analize, su:
- SAD
- Rusija
- Njemačka
- Singapur
- Sjeverna Koreja
- Danska
- Kina
- Japan
- Kanada
- Holandija
Botneti, keyloggeri i nadzor, web lokacije zlonamjernog softvera, phishing, izbjegavanje proxyja i anonimizatori, neželjena pošta, špijunski softver i adver su među visoko rizičnim URL-ovima kategoriziranim u ovom istraživanju.
Sljedeće su glavne kategorije web lokacija koje hostuju zlonamjerne URL-ove:
- Odrasli (9.43% hostuje zlonamjerni URL)
- Zabava (8.63%)
- medicina (7.66%)
- Prerađivačka industrija (19.87%)
- Shareware/torrenti (11.84%)
- Društvene mreže (8.71%)
- Modifikator URL linka (5.81%)
- Ostalo (28.06%)
Finansijska institucija na meti Web napada
U 2020. godini registrovano je više od 736 miliona veb napada na finansijske institucije, od ukupno 6.3 milijarde veb napada te godine. Lokalno uključivanje datoteka bila je najčešća vrsta web napada, koja je činila 52 posto svih napada, a slijede napadi SQL injekcije, koji su činili 33 posto. 9 posto napada bilo je skriptiranje na više lokacija.
Zlonamjerni softver zasnovan na webu
Zlonamjerni softver je uključen u više od 70% svih upada u sistem, a 32% svih zlonamjernih programa se širi internetom.
Sljedeće su glavne opasnosti otkrivene na web lokacijama zaraženim zlonamjernim softverom:
- phishing (7%)
- Kršenje (6%)
- SEO spam (5%)
- backdoor (65%)
- Haker fajlova (48%)
- Zlonamjeran zahtjev za procjenu (22%)
- Shell skripta (22%)
- Injektor (21%)
- Cryptominer (<1%)
Web-bazirana phishing
Osim odbijanja upita u vezi sa zlonamjernim softverom, Akamai-jeva web sigurnosna tehnologija također je spriječila 6,258,597 zahtjeva vezanih za krađu identiteta i pružila informacije o njihovim vlastitim iskustvima s phishingom.
Platforma, finansije, globalne usluge, CIO kancelarija, odeljenja za online prodaju i marketing, kao i njihovi timovi za podršku, mediji i operateri, bili su najviše phished poslovne jedinice, prema istraživanju. Unatoč činjenici da je ova brojka manja od količine odbijenih upita u vezi sa zlonamjernim softverom, Google statistika sigurnog pregledavanja otkrivaju da na internetu postoji otprilike 75 puta više stranica za krađu identiteta nego zlonamjernog softvera.
Ovo naglašava veličinu prijetnje koju predstavlja društveni inženjering: Društveni napadi, kao što je phishing, čine 25% svih kršenja. Korisnici web pošte i softvera kao usluge (SaaS) su mete najviše pokušaja krađe identiteta, prema nedavnom istraživanju, koji čine 34.7% svih pokušaja krađe identiteta.
Učestalost napada na kompromitaciju poslovne e-pošte (BEC) pokrenutih putem besplatnih provajdera web pošte porasla je za 11% u prethodnoj godini, sa 61% na 72%, prema istom izvještaju. Gmail je koristilo više od polovine onih koji su pokrenuli napade.
Kršenje podataka od phishing napada
90 posto kršenja podataka potaknuto je phishing napadima, prema Ciscovoj Cybersigurnosti 2021. Istraživanje trendova prijetnji. Korisnici su najslabija karika u sigurnosnom lancu, pa su mnogi napadi usmjereni na njih. Hakeri ciljaju na ljudske emocije ili nesposobnost češće nego na sistemske nedostatke, o čemu svjedoči popularnost pristupa socijalnog inženjeringa.
A troškovi povrede podataka u prosjeku 4.24 miliona dolara. Ovaj broj ilustruje sve veći disparitet troškova između firmi koje koriste modernije sigurnosne metode i onih koje ne koriste. Ovo implicira da je trošak povrede podataka znatno niži za kompanije koje imaju uspostavljenu formalnu sigurnosnu arhitekturu, ali može biti katastrofalan za one koje nemaju.
Prema istom istraživanju, zlonamjerni napadi čine 52 posto kršenja, a ta kršenja koštaju u prosjeku 4.27 miliona dolara, što je više od tipične povrede podataka. Zbog načina na koji ransomware i destruktivni napadi malvera uništavaju podatke, koštaju više od uobičajenog štetnog napada. Zlonamjerni napadi koji brišu ili uništavaju podatke koštaju u prosjeku 4.52 miliona dolara, dok napadi ransomware-a koštaju u prosjeku 4.44 miliona dolara.
zaključak
Skup napadačkih površina i odbrambenih mehanizama za ublažavanje čine web aplikacija sigurnost. Zaštita web aplikacija jednim pristupom ili na jednom nivou steka nije dovoljna. Ranjivosti na platformi ili protokolima kao što su TCP ili HTTP mogu biti jednako štetni za sigurnost i dostupnost aplikacije kao i napadi na sam program.
Za postizanje povoljne web aplikacija sigurnosni stav, potreban je čitav niz mjera ublažavanja. Vrijedi napomenuti da holistička strategija zahtijeva koordinaciju preko mreže, sigurnosnih, operativnih i razvojnih timova jer svaki ima odgovornost da igra u zaštiti aplikacija i njihovih ključnih podataka.
Ostavite odgovor