No hi ha dubte que Internet s'ha convertit en un component indispensable de la vida moderna. Cada minut, enviem 197.6 milions de correus electrònics, gastem 1.6 milions de dòlars en línia i baixem més de 415,000 aplicacions com a població.
Tanmateix, tot i que el nostre ús cada cop més gran d'Internet ens ofereix opcions de comunicació, aprenentatge i tecnologia il·limitades, també ens exposa a una gran quantitat de perills basats en la web.
Hem recopilat les dades de seguretat en línia més recents d'arreu del món per ajudar-vos a entendre l'abast i la gravetat dels riscos als quals s'enfronta la vostra empresa. Aquestes xifres es basen en enquestes i publicacions de tercers. Així doncs, comencem.
Quina és la freqüència dels atacs basats en web?
D'acord amb Anàlisi recent de Verizon, els assalts d'aplicacions web representen el 26% de totes les infraccions, cosa que els converteix en el segon patró d'atac més freqüent.
Tanmateix, els programes no són l'única font de risc a Internet. El trànsit de cerca global va créixer de manera espectacular el 2020, amb pics que es van produir sovint durant els bloquejos pandèmics de COVID-19.
Ara, a mesura que el món adopta quedades virtuals i plataformes de transmissió de pel·lícules per a l'oci, així com tecnologies de videoconferència per interactuar amb els companys de feina de forma remota, aquests alts nivells d'ús global d'Internet no mostren signes de desacceleració.
Tot i que Internet ha ajudat a moltes empreses a mantenir la productivitat mentre passen al treball remot i, més recentment, al treball híbrid, la nostra dependència en això l'ha convertit en un objectiu valuós per als atacants, que han concentrat els seus esforços a explotar les debilitats web.
Segons SiteLock, basat en un anàlisi de 7 milions de llocs web, els llocs web ara estan sotmesos a una mitjana de 94 agressions al dia i els robots hi accedeixen unes 2,608 vegades cada setmana. Els ciberdelinqüents utilitzen aquests robots per cercar punts febles als llocs web i dur a terme patrons d'atac senzills, com ara la denegació de servei distribuïda (DDoS) i els assalts d'ompliment de credencials.
Amb tants robots encarregats de trobar debilitats, no és d'estranyar, encara que desagradable, que s'estima que 12.8 milions de llocs web a tot el món estiguin infectats amb programari maliciós.
URL basats en aplicacions web
Els deu països principals que allotgen la majoria d'URL d'alt risc, segons a anàlisi recent, són:
- USA
- Rússia
- Germany
- Singapur
- Corea del Sud
- Dinamarca
- Xina
- Japó
- Canadà
- Els Països Baixos
Botnets, keyloggers i monitorització, llocs de programari maliciós, phishing, evitació de proxy i anonimitzadors, correu brossa, programari espia i adware es troben entre els URL d'alt risc categoritzats en aquesta investigació.
Les següents són les principals categories de llocs que allotgen URL maliciosos:
- Adult (9.43% allotja un URL maliciós)
- Entreteniment (8.63%)
- Medicina (7.66%)
- Manufactura (19.87%)
- Shareware/torrents (11.84%)
- Xarxes socials (8.71%)
- Modificador d'enllaç d'URL (5.81%)
- Altres (28.06%)
Institució financera objectiu d'atacs web
El 2020, es van registrar més de 736 milions d'assalts web contra institucions financeres, d'un total de 6.3 milions d'atacs web aquell any. La inclusió de fitxers locals va ser el tipus d'atac web més comú, que va representar el 52 per cent de tots els assalts, seguit dels atacs d'injecció SQL, que van representar el 33 per cent. El 9 per cent dels assalts van ser scripts entre llocs.
Programari maliciós basat en web
El programari maliciós està implicat en més del 70% de totes les infraccions d'intrusió del sistema i el 32% de tot el programari maliciós es distribueix per Internet.
Els següents són els principals perills descoberts en llocs web infectats per programari maliciós:
- Phishing (7%)
- Desfiguració (6%)
- Correu brossa SEO (5%)
- Porta del darrere (65%)
- Hacker de fitxers (48%)
- Sol·licitud d'avaluació maliciosa (22%)
- Guió de Shell (22%)
- Injector (21%)
- Cryptominer (<1%)
Pesca basat en la web
A més de rebutjar consultes relacionades amb programari maliciós, la tecnologia de seguretat web d'Akamai també va impedir 6,258,597 sol·licituds relacionades amb la pesca i va proporcionar informació sobre les seves pròpies experiències de pesca.
Segons la investigació, la plataforma, les finances, els serveis globals, l'oficina del CIO, les divisions de vendes i màrqueting en línia, així com els seus equips de suport, mitjans i operadors, van ser les unitats de negoci més atacades. Tot i que aquesta xifra és inferior a la quantitat de consultes relacionades amb programari maliciós rebutjades, Estadístiques de navegació segura de Google revelen que hi ha aproximadament 75 vegades més llocs de pesca a Internet que llocs de programari maliciós.
Això emfatitza la magnitud de l'amenaça que suposa Enginyeria social: Les agressions socials, com ara el phishing, representen el 25% de totes les infraccions. Segons una enquesta recent, els usuaris de correu web i programari com a servei (SaaS) són els objectius dels més esforços de pesca, que representen el 34.7% de tots els intents de pesca.
Segons el mateix informe, la freqüència d'assalts de compromís de correu electrònic empresarial (BEC) llançats a través de proveïdors de correu web gratuïts va augmentar un 11% l'any anterior, del 61% al 72%. Gmail va ser utilitzat per més de la meitat dels que van llançar atacs.
Infraccions de dades per atacs de pesca
El 90 per cent de les infraccions de dades es desencadenen per atacs de pesca, segons Cisco 2021 Cybersecurity Recerca de tendències d'amenaça. Els usuaris són la baula més feble de la cadena de seguretat, per la qual cosa molts agressions se centren en ells. Els pirates informàtics apunten a les emocions humanes o a la ineptitud amb més freqüència que als defectes del sistema, com ho demostra la popularitat dels enfocaments d'enginyeria social.
A costos de violació de dades una mitjana de 4.24 milions de dòlars. Aquest nombre il·lustra una disparitat de costos cada cop més gran entre les empreses que utilitzen mètodes de seguretat més moderns i les que no ho fan. Això implica que el cost d'una violació de dades és substancialment més baix per a les empreses que tenen una arquitectura de seguretat formal establerta, però pot ser desastrós per a aquelles que no en tenen.
Segons la mateixa enquesta, els atacs malèvols representen el 52 per cent de les infraccions, i aquestes infraccions costen una mitjana de 4.27 milions de dòlars, que és més que la violació de dades típica. A causa de la forma en què els atacs de ransomware i programari maliciós destructiu destrueixen les dades, costen més que l'assalt nociu habitual. Els atacs maliciosos que esborren o destrueixen dades costen una mitjana de 4.52 milions de dòlars, mentre que els assalts de ransomware costen una mitjana de 4.44 milions de dòlars.
Conclusió
Constitueix una pila de superfícies d'atac i mecanismes de mitigació defensius aplicació web seguretat. La protecció de les aplicacions web amb un únic enfocament o en un sol nivell de la pila és insuficient. Les vulnerabilitats a la plataforma o protocols com TCP o HTTP poden ser tan perjudicials per a la seguretat i la disponibilitat d'una aplicació com els assalts al mateix programa.
Per aconseguir un favorable aplicació web postura de seguretat, es requereix tota una pila de mesures mitigadores. Val la pena assenyalar que una estratègia holística requereix una coordinació entre els equips de xarxa, seguretat, operacions i desenvolupament, ja que cadascun té la responsabilitat de protegir les aplicacions i les seves dades crucials.
Deixa un comentari