Wala’y pagduha-duha nga ang internet nahimong usa ka kinahanglanon nga sangkap sa modernong kinabuhi. Kada minuto, magpadala mig 197.6 milyones ka email, mogasto ug 1.6 milyones dolyares online, ug mag-download ug kapin sa 415,000 ka aplikasyon isip populasyon.
Bisan pa, bisan kung ang among kanunay nga pagtaas sa paggamit sa internet naghatag kanamo nga walay kinutuban nga mga kapilian sa komunikasyon, pagkat-on, ug teknolohiya, nagpadayag usab kini kanamo sa daghang mga peligro nga nakabase sa web.
Gitigum namo ang pinakabag-o nga online security data gikan sa tibuok kalibutan aron matabangan ka nga masabtan ang kasangkaran ug kagrabe sa mga risgo nga giatubang sa imong kompanya. Kini nga mga numero gibase sa ikatulo nga partido nga mga survey ug mga publikasyon. Busa, magsugod na ta.
Unsa ang kasubsob sa mga pag-atake nga nakabase sa web?
sumala sa Ang bag-o nga pagtuki ni Verizon, Ang mga pag-atake sa aplikasyon sa web nag-asoy sa 26% sa tanan nga mga paglapas, nga naghimo kanila nga ikaduha nga labing kanunay nga sumbanan sa pag-atake.
Bisan pa, ang mga programa dili lamang ang gigikanan sa peligro sa internet. Ang trapiko sa pangkalibutanon nga pagpangita miuswag pag-ayo sa 2020, nga adunay mga spike nga kanunay nga mahitabo sa panahon sa mga pag-lock sa pandemya sa COVID-19.
Karon, samtang ang kalibutan nagsagop sa mga virtual nga hangout ug mga platform sa streaming sa salida alang sa kalingawan, ingon man ang mga teknolohiya sa komperensya sa video aron makig-uban sa mga kauban sa trabaho sa layo, kining taas nga lebel sa global nga paggamit sa internet wala magpakita mga timailhan sa paghinay.
Samtang ang internet nakatabang sa daghang mga negosyo sa pagpadayon sa pagka-produktibo sa ilang pagbalhin ngadto sa hilit ug, bag-o lang, hybrid nga trabaho, ang among pagsalig niini naghimo niini nga usa ka bililhon nga target alang sa mga tig-atake, nga nagkonsentrar sa ilang mga paningkamot sa pagpahimulos sa mga kahuyang sa web.
Sumala sa SiteLock, base sa usa ka pagsusi sa 7 milyon nga mga website, ang mga website gipailalom na karon sa aberids nga 94 ka mga pag-atake kada adlaw ug gi-access sa mga bot sa mga 2,608 ka beses kada semana. Gigamit sa mga cybercriminal kini nga mga bot aron pangitaon ang mga website alang sa mga kahuyang ug himuon ang yano nga mga pattern sa pag-atake sama sa giapod-apod nga pagdumili sa serbisyo (DDoS) ug mga pag-atake sa kredensyal.
Sa kadaghan sa mga bot nga giakusahan sa pagpangita sa mga kahuyang, dili ikatingala—bisan pa dili maayo—nga gibanabana nga 12.8 milyon nga mga website sa tibuuk kalibutan ang nataptan sa malware.
Mga URL nga nakabase sa Web Application
Ang nag-unang napulo ka mga nasud nga nag-host sa kadaghanan sa mga high-risk nga URL, sumala sa a bag-o nga pagsusi, mao ang:
- USA
- Russia
- Germany
- Singapore
- South Korea
- Denmark
- China
- Japan
- Canada
- Ang Netherlands
Ang mga botnet, keylogger, ug monitoring, malware sites, phishing, proxy avoidance ug anonymizers, spam, spyware, ug adware usa sa mga high-risk nga URL nga gi-categorize niini nga research.
Ang mosunod mao ang nag-una nga mga kategoriya sa site nga nag-host sa mga malisyoso nga URL:
- Hamtong (9.43% nag-host og malisyoso nga URL)
- Kalingawan (8.63%)
- Medisina (7.66%)
- Paggama (19.87%)
- Shareware/torrents (11.84%)
- Social networking (8.71%)
- URL link modifier (5.81%)
- Uban pa (28.06%)
Pinansyal nga Institusyon nga gipunting sa Mga Pag-atake sa Web
Sa 2020, labaw pa sa 736 milyon nga mga pag-atake sa web batok sa mga institusyong pinansyal ang narehistro, gikan sa kinatibuk-an nga 6.3 bilyon nga pag-atake sa web nianang tuiga. Ang paglakip sa lokal nga file mao ang labing kasagaran nga matang sa pag-atake sa web, nga nagkantidad sa 52 porsyento sa tanan nga mga pag-atake, gisundan sa mga pag-atake sa SQL injection, nga mikabat sa 33 porsyento. 9 porsyento sa mga pag-atake kay cross-site scripting.
Web-based nga malware
Ang malware nalambigit sa labaw sa 70% sa tanang paglapas sa sistema, ug 32% sa tanang malware kay mikaylap sa internet.
Ang mosunod mao ang mga nag-unang kapeligrohan nga nadiskobrehan sa malware-infected nga mga website:
- Phising (7%)
- Pagkadaot (6%)
- SEO spam (5%)
- Balik nga pultahan (65%)
- File hacker (48%)
- Makadaot nga eval nga hangyo (22%)
- Shell script (22%)
- Injector (21%)
- Cryptominer (<1%)
Web-based nga phishing
Dugang sa pagsalikway sa mga pangutana nga may kalabotan sa malware, ang teknolohiya sa seguridad sa web sa Akamai nagpugong usab sa 6,258,597 nga mga hangyo nga may kalabotan sa phishing ug naghatag kasayuran bahin sa ilang kaugalingon nga mga kasinatian sa phishing.
Ang plataporma, pinansya, mga serbisyo sa kalibutan, opisina sa CIO, mga dibisyon sa pagbaligya sa online ug pagpamaligya, ingon man ang ilang suporta, media, ug mga tim sa carrier, mao ang labing phished nga mga yunit sa negosyo, sumala sa panukiduki. Bisan pa sa kamatuoran nga kini nga numero mas gamay kaysa sa gidaghanon sa mga pangutana nga may kalabotan sa malware nga gisalikway, Google Safe Browsing statistics ipadayag nga adunay halos 75 ka pilo nga mas daghan nga mga phishing site sa internet kay sa mga malware sites.
Gipasiugda niini ang kadako sa hulga nga gipahinabo sa sosyal nga engineering: Ang mga pag-atake sa sosyal, sama sa phishing, nagkantidad sa 25% sa tanan nga mga paglapas. Ang mga tiggamit sa Webmail ug Software-as-a-Service (SaaS) mao ang mga target sa kadaghanan nga mga paningkamot sa phishing, sumala sa usa ka bag-o nga survey, nga nagkantidad sa 34.7% sa tanan nga mga pagsulay sa phishing.
Ang kasubsob sa business email compromise (BEC) nga mga pag-atake nga gilunsad pinaagi sa libre nga webmail providers misaka sa 11% sa miaging tuig, gikan sa 61% ngadto sa 72%, sumala sa samang taho. Ang Gmail gigamit sa kapin sa katunga niadtong naglunsad og mga pag-atake.
Mga Paglapas sa Data gikan sa Mga Pag-atake sa Phishing
90 porsyento sa mga paglapas sa datos gipahinabo sa mga pag-atake sa phishing, sumala sa 2021 Cybersecurity sa Cisco Pagtuki sa Threat Trends. Ang mga tiggamit mao ang labing huyang nga link sa kadena sa seguridad, busa daghang mga pag-atake ang naka-focus sa kanila. Gipunting sa mga hacker ang mga emosyon sa tawo o kawalay katakos nga mas kanunay kaysa mga sayup sa sistema, ingon nga gipamatud-an sa pagkapopular sa mga pamaagi sa social engineering.
A gasto sa paglapas sa datos aberids nga $4.24 milyones dolyares. Kini nga numero nag-ilustrar sa nagkadako nga disparity sa gasto tali sa mga kompaniya nga naggamit ug mas modernong pamaagi sa seguridad ug niadtong wala. Kini nagpasabut nga ang gasto sa usa ka paglapas sa datos labi ka ubos alang sa mga kompanya nga adunay usa ka pormal nga arkitektura sa seguridad, apan mahimo’g makadaot alang sa mga wala.
Sumala sa parehas nga surbey, ang mga daotang pag-atake nagkantidad sa 52 porsyento sa mga paglapas, ug kini nga mga paglapas nagkantidad ug aberids nga $4.27 milyon, nga labaw pa sa naandan nga paglapas sa datos. Tungod sa paagi nga ang ransomware ug makadaot nga mga pag-atake sa malware makaguba sa datos, mas mahal ang ilang gasto kaysa sa naandan nga makadaot nga pag-atake. Ang malisyosong mga pag-atake nga nagwagtang o nagdaot sa datos nagkantidad ug aberids nga $4.52 milyon, samtang ang mga pag-atake sa ransomware nagkantidad ug aberids nga $4.44 milyon.
Panapos
Usa ka stack sa pag-atake sa ibabaw ug depensiba mga mekanismo sa pagpagaan naglangkob aplikasyon sa web seguridad. Ang pagpanalipod sa mga aplikasyon sa web sa usa ka paagi o sa usa ka lebel sa stack dili igo. Ang mga kahuyangan sa plataporma o mga protocol sama sa TCP o HTTP mahimong sama ra nga makadaot sa seguridad ug pagkaanaa sa aplikasyon sama sa mga pag-atake sa programa mismo.
Aron makab-ot ang usa ka paborable aplikasyon sa web postura sa seguridad, gikinahanglan ang tibuok nga stack sa pagpagaan nga mga lakang. Angay nga hinumdoman nga ang usa ka holistic nga estratehiya nanginahanglan koordinasyon sa tibuuk nga network, seguridad, operasyon, ug mga grupo sa pag-uswag tungod kay ang matag usa adunay responsibilidad nga magdula sa pagpanalipod sa mga aplikasyon ug sa ilang hinungdanon nga datos.
Leave sa usa ka Reply