Ùn ci hè dubbitu chì l'internet hè diventatu un cumpunente indispensabile di a vita muderna. Ogni minutu, mandemu 197.6 milioni di email, spende 1.6 milioni di dollari in linea, è scaricate più di 415,000 XNUMX applicazioni cum'è pupulazione.
Tuttavia, anche se u nostru usu sempre crescente di l'internet ci dà opzioni di cumunicazione, apprendimentu è tecnulugia illimitate, ci espone ancu à una pletora di periculi basati in u web.
Avemu cumpilatu i dati di sicurezza in linea più recenti da u mondu per aiutà vi capisce u scopu è a gravità di i risichi chì affruntà a vostra cumpagnia. Queste cifre sò basate nantu à sondaggi è publicazioni di terze parti. Allora, cuminciamu.
Chì ghjè a frequenza di l'attacchi basati in u web?
Secondu L'analisi recente di Verizon, l'assalti di l'applicazioni web cuntenenu 26% di tutte e violazioni, facendu u sicondu mudellu di attaccu più frequente.
Tuttavia, i prugrammi ùn sò micca l'unica fonte di risicu in Internet. U trafficu di ricerca glubale hè cresciutu drasticamente in u 2020, cù picchi chì si verificanu spessu durante i blocchi di a pandemia di COVID-19.
Avà, cum'è u globu abbraccia ritrovi virtuali è piattaforme di streaming di filmi per u divertimentu, è ancu e tecnulugia di videoconferenza per impegnà cù i culleghi di travagliu remotamente, questi alti livelli di usu globale di l'internet ùn mostranu micca segni di rallentà.
Mentre l'internet hà aiutatu à parechje imprese à mantene a produtividade mentre passanu à u travagliu remoto è, più recentemente, ibridu, a nostra fiducia in questu hà fattu un scopu preziosu per l'attaccanti, chì anu cuncentratu i so sforzi nantu à sfruttà e debule di u web.
Sicondu SiteLock, basatu annantu à un esaminazione di 7 milioni di siti web, i siti web sò oghji sottumessi à una media di 94 assalti per ghjornu è sò accessu da i bots intornu à 2,608 XNUMX volte à settimana. I cibercriminali utilizanu sti bots per circà i siti web per i punti di debule è eseguisce mudelli di attaccu simplici cum'è a denegazione di serviziu distribuita (DDoS) è l'assalti di credential-stuffing.
Cù tanti bots incaricati di truvà punti debbuli, ùn hè micca surprisa, ancu s'ellu hè sempre spiacevoli, chì circa 12.8 milioni di siti web in u mondu sò infettati da malware.
URL basati nantu à l'applicazioni Web
I primi dieci paesi chì ospitanu a maiò parte di l'URL à risicu altu, secondu a analisi recente, sò:
- USA
- Russia
- Alemagna
- Singapore
- Corea di u Sudu
- Danimarcu
- China
- Giappone
- Canada
- L 'Olanda
Botnets, keyloggers, è monitoraghju, siti di malware, phishing, evitazione di proxy è anonimizatori, spam, spyware è adware sò trà l'URL d'altu risicu categurizatu in questa ricerca.
Eccu i principali categurie di u situ chì ospitanu URL maliziusi:
- Adulti (9.43% ospitanu un URL maliziusu)
- Intrattenimentu (8.63%)
- Medicina (7.66%)
- Fabricazione (19.87%)
- Shareware/torrents (11.84%)
- Rete suciale (8.71%)
- Modificatore di ligame URL (5.81%)
- Altri (28.06%)
Istituzione finanziaria destinata à Attacchi Web
In 2020, più di 736 milioni di assalti web contr'à l'istituzioni finanziarii sò stati registrati, da un totale di 6.3 miliardi di attacchi web quellu annu. L'inclusione di i schedarii lucali era u tipu più cumuni di attaccu web, cuntendu u 52 per centu di tutti l'assalti, seguitu da l'attacchi di iniezione SQL, chì rapprisentanu u 33 per centu. U 9 per centu di l'assalti eranu scripting cross-site.
Malware basatu in Web
U malware hè implicatu in più di u 70% di tutte e violazioni di l'intrusione di u sistema, è u 32% di tutti i malware hè spargugliatu in Internet.
I seguenti sò i principali periculi scuperti nantu à i siti web infettati da malware:
- Phishing (7%)
- Deformazione (6%)
- SEO spam (5%)
- Backdoor (65%)
- File pirate (48%)
- Richiesta di valutazione maliciosa (22%)
- Script Shell (22%)
- Injector (21%)
- Cryptominer (<1%)
Phishing basatu in Web
In più di ricusà e dumande di malware, a tecnulugia di sicurezza web di Akamai hà ancu impeditu 6,258,597 richieste di phishing è hà furnitu infurmazioni nantu à e so sperienze di phishing.
A piattaforma, a finanza, i servizii glubale, l'uffiziu CIO, a vendita in linea è e divisioni di marketing, è ancu i so supporti, i media è e squadre di trasportatori, eranu l'unità di cummerciale più phished, secondu a ricerca. Malgradu u fattu chì sta figura hè più chjuca cà a quantità di dumande relative à malware rifiutate, Statistiche di navigazione sicura di Google rivela chì ci sò circa 75 volte più siti di phishing in Internet quant'è siti di malware.
Questu enfatizeghja a magnitudine di a minaccia presentata da ingegneria suciale: L'assalti suciali, cum'è u phishing, rapprisentanu u 25% di tutte e violazioni. L'utilizatori di Webmail è Software-as-a-Service (SaaS) sò i mira di i più sforzi di phishing, secondu una recente indagine, chì rapprisentanu 34.7% di tutti i tentativi di phishing.
A frequenza di l'assalti di cumprumissu di e-mail cummerciale (BEC) lanciati attraversu i fornitori di webmail gratuiti hà aumentatu da 11% in l'annu precedente, da 61% à 72%, secondu u listessu rapportu. Gmail hè stata utilizata da più di a mità di quelli chì anu lanciatu assalti.
Violazione di dati da attacchi di phishing
U 90 per centu di e violazioni di dati sò attivati da attacchi di phishing, secondu a Cybersecurity 2021 di Cisco. Ricerca di Tendenze di Minaccia. L'utilizatori sò u ligame più debule in a catena di sicurità, cusì parechji assalti sò cuncentrati nantu à elli. I pirate sò mirati à l'emozioni umane o l'inettitudine più frequentemente cà i difetti di u sistema, cum'è a prova di a popularità di l'approcciu di l'ingegneria suciale.
A costi di violazione di dati una media di $ 4.24 milioni di dollari. Stu numeru illustra una disparità di costu sempre più larga trà l'imprese chì utilizanu metudi di sicurità più muderni è quelli chì ùn anu micca. Questu implica chì u costu di una violazione di dati hè sustancialmente più bassu per l'imprese chì anu una architettura di sicurezza formale in u locu, ma pò esse disastru per quelli chì ùn anu micca.
Sicondu a listessa indagine, l'attacchi malevoli contanu per u 52 per centu di e violazioni, è queste violazioni costanu una media di $ 4.27 milioni, chì hè più di a tipica violazione di dati. A causa di a manera chì i ransomware è l'attacchi di malware distruttivi distrughjenu e dati, costanu più di l'assaltu dannusu di solitu. L'attacchi maliziusi chì sguassate o distrughjenu e dati costanu una media di $ 4.52 milioni, mentre chì l'assalti di ransomware costanu una media di $ 4.44 milioni.
cunchiusioni
Una pila di superfici d'attaccu è di meccanismi di mitigazione difensiva compone applicazione web sicurità. A prutezzione di l'applicazioni web cù un solu approcciu o à un unicu livellu di a pila hè insufficiente. Vulnerabilità in a piattaforma o protokolli cum'è TCP o HTTP pò esse cusì dannu à a sicurità è a dispunibilità di l'applicazione cum'è l'assalti à u prugramma stessu.
Per ottene un favore applicazione web postu di sicurità, una pila sana di misure mitiganti hè necessariu. Vale a pena nutà chì una strategia olistica necessita una coordinazione in tutta a rete, a sicurezza, l'operazioni è e squadre di sviluppu, postu chì ognunu hà a rispunsabilità di ghjucà in a salvaguardia di l'applicazioni è i so dati cruciali.
Lascia un Audiolibro