Není pochyb o tom, že internet se stal nepostradatelnou součástí moderního života. Každou minutu odešleme 197.6 milionu e-mailů, utratíme 1.6 milionu dolarů online a stáhneme přes 415,000 XNUMX aplikací jako populace.
Přestože nám naše stále rostoucí využívání internetu poskytuje neomezené možnosti komunikace, učení a technologií, vystavuje nás také velkému množství webových nebezpečí.
Sestavili jsme nejaktuálnější online bezpečnostní data z celého světa, abychom vám pomohli porozumět rozsahu a závažnosti rizik, kterým vaše společnost čelí. Tato čísla jsou založena na průzkumech a publikacích třetích stran. Takže, pojďme začít.
Jaká je frekvence webových útoků?
Podle Nedávná analýza VerizonuÚtoky na webové aplikace představují 26 % všech porušení, což z nich činí druhý nejčastější typ útoků.
Programy však nejsou jediným zdrojem rizika na internetu. Globální provoz z vyhledávání v roce 2020 dramaticky vzrostl, přičemž ke špičkám často docházelo během uzamčení pandemie COVID-19.
Nyní, když zeměkoule zahrnuje virtuální hangouty a platformy pro streamování filmů pro volný čas, stejně jako technologie pro videokonference pro komunikaci se spolupracovníky na dálku, tyto vysoké úrovně globálního používání internetu nevykazují žádné známky zpomalení.
I když internet pomohl mnoha podnikům udržet produktivitu při přechodu na vzdálenou a v poslední době hybridní práci, naše spoléhání se na něj z něj udělalo cenný cíl pro útočníky, kteří soustředili své úsilí na využívání slabých stránek webu.
Podle SiteLock na základě an zkoumání 7 milionů webových stránekWebové stránky jsou nyní vystaveny v průměru 94 útokům denně a roboti k nim přistupují přibližně 2,608 XNUMXkrát týdně. Kyberzločinci používají tyto roboty k vyhledávání slabých stránek na webových stránkách a k provádění jednoduchých vzorců útoků, jako je distribuované odmítnutí služby (DDoS) a útoky s vycpáváním pověření.
S tolika roboty, kteří jsou pověřeni hledáním slabin, není žádným překvapením – i když je to nepříjemné – že odhadem 12.8 milionu webových stránek po celém světě je infikováno malwarem.
URL založené na webových aplikacích
Prvních deset zemí hostujících většinu vysoce rizikových adres URL, podle a Nedávná analýza, jsou:
- Spojené státy americké
- Rusko
- Německo
- Singapore
- Jižní Korea
- Dánsko
- Čína
- Japonsko
- Kanada
- Nizozemí
Mezi vysoce rizikové adresy URL kategorizované v tomto výzkumu patří botnety, keyloggery a monitorování, stránky s malwarem, phishing, vyhýbání se proxy serverům a anonymizátory, spam, spyware a adware.
Níže jsou uvedeny hlavní kategorie webů, které hostí škodlivé adresy URL:
- Dospělý (9.43 % hostí škodlivou adresu URL)
- Zábava (8.63 %)
- lékařství (7.66 %)
- Zpracovatelský průmysl (19.87 %)
- Shareware/torrenty (11.84 %)
- Sociální sítě (8.71 %)
- Modifikátor odkazu URL (5.81 %)
- Ostatní (28.06%)
Finanční instituce zaměřená na webové útoky
V roce 2020 bylo registrováno více než 736 milionů webových útoků proti finančním institucím, z celkového počtu 6.3 miliard webových útoků v daném roce. Zahrnutí místních souborů bylo nejběžnějším typem webového útoku, který představoval 52 procent všech útoků, následovaný útoky SQL injection, které představovaly 33 procent. 9 procent útoků bylo cross-site skriptování.
Webový malware
Malware se podílí na více než 70 % všech narušení systému a 32 % veškerého malwaru se šíří přes internet.
Níže jsou uvedena hlavní nebezpečí zjištěná na webových stránkách infikovaných malwarem:
- Phishing (7 %)
- Znečištění (6 %)
- SEO spam (5 %)
- Zadní vrátka (65 %)
- Hacker souborů (48 %)
- Škodlivý požadavek eval (22 %)
- Shell skript (22 %)
- Injektor (21 %)
- Kryptominer (<1 %)
Webový phishing
Kromě odmítnutí dotazů souvisejících s malwarem, technologie zabezpečení webu Akamai také zabránila 6,258,597 XNUMX XNUMX žádostem souvisejícím s phishingem a poskytla informace o jejich vlastních zkušenostech s phishingem.
Platforma, finance, globální služby, kancelář CIO, online prodej a marketingové divize, stejně jako jejich týmy podpory, médií a operátorů, byly podle výzkumu nejvíce phishingovými obchodními jednotkami. Navzdory skutečnosti, že toto číslo je menší než počet zamítnutých dotazů souvisejících s malwarem, Statistiky Bezpečného prohlížení Google ukazují, že na internetu je zhruba 75krát více phishingových stránek než stránek s malwarem.
To zdůrazňuje velikost hrozby, kterou představuje sociální inženýrství: Sociální útoky, jako je phishing, představují 25 % všech porušení. Podle nedávného průzkumu jsou uživatelé webové pošty a softwaru jako služby (SaaS) cílem většiny pokusů o phishing a představují 34.7 % všech pokusů o phishing.
Četnost útoků na obchodní e-mailovou kompromitaci (BEC) spuštěných prostřednictvím bezplatných poskytovatelů webové pošty se podle stejné zprávy v předchozím roce zvýšila o 11 %, ze 61 % na 72 %. Gmail používala více než polovina z těch, kteří zahájili útoky.
Porušení dat z phishingových útoků
Podle kybernetické bezpečnosti společnosti Cisco 90 je 2021 procent narušení dat vyvoláno phishingovými útoky Výzkum trendů hrozeb. Uživatelé jsou nejslabším článkem bezpečnostního řetězce, a proto je na ně zaměřeno mnoho útoků. Hackeři se zaměřují na lidské emoce nebo neschopnost častěji než na systémové chyby, o čemž svědčí popularita přístupů sociálního inženýrství.
A náklady na porušení dat v průměru 4.24 milionu dolarů. Toto číslo ilustruje stále se prohlubující nepoměr v nákladech mezi firmami, které používají modernější bezpečnostní metody, a těmi, které je nepoužívají. To znamená, že náklady na únik dat jsou podstatně nižší pro společnosti, které mají zavedenou formální bezpečnostní architekturu, ale pro ty, které ji nemají, to může být katastrofální.
Podle stejného průzkumu tvoří zlovolné útoky 52 procent narušení a tato porušení stojí v průměru 4.27 milionu dolarů, což je více než typické narušení dat. Vzhledem k tomu, jak ransomware a destruktivní útoky malwaru ničí data, jsou dražší než obvyklé škodlivé útoky. Škodlivé útoky, které vymažou nebo zničí data, stojí v průměru 4.52 milionu USD, zatímco útoky ransomware stojí v průměru 4.44 milionu USD.
Proč investovat do čističky vzduchu?
Tvoří se hromada útočných ploch a obranných zmírňujících mechanismů webové aplikace bezpečnostní. Ochrana webových aplikací jediným přístupem nebo na jedné vrstvě zásobníku je nedostatečná. Zranitelnosti platformy nebo protokolů, jako je TCP nebo HTTP, mohou být pro bezpečnost a dostupnost aplikace stejně škodlivé jako útoky na samotný program.
K dosažení příznivého webové aplikace bezpečnostní pozice, je vyžadována celá řada zmírňujících opatření. Stojí za zmínku, že holistická strategie vyžaduje koordinaci napříč síťovými, bezpečnostními, provozními a vývojovými týmy, protože každý má odpovědnost za ochranu aplikací a jejich klíčových dat.
Napsat komentář