Nid oes amheuaeth bod y rhyngrwyd wedi dod yn elfen anhepgor o fywyd modern. Bob munud, rydym yn anfon 197.6 miliwn o negeseuon e-bost, yn gwario 1.6 miliwn o ddoleri ar-lein, ac yn lawrlwytho dros 415,000 o geisiadau fel poblogaeth.
Fodd bynnag, er bod ein defnydd cynyddol o'r rhyngrwyd yn rhoi opsiynau cyfathrebu, dysgu a thechnoleg di-ben-draw i ni, mae hefyd yn ein hamlygu i lu o beryglon ar y we.
Rydym wedi casglu'r data diogelwch ar-lein diweddaraf o bob rhan o'r byd i'ch helpu i ddeall cwmpas a difrifoldeb y risgiau sy'n wynebu eich cwmni. Mae'r ffigurau hyn yn seiliedig ar arolygon a chyhoeddiadau trydydd parti. Felly, gadewch i ni ddechrau.
Beth yw amlder ymosodiadau ar y we?
Yn ôl Dadansoddiad diweddar Verizon, mae ymosodiadau cais gwe yn cyfrif am 26% o'r holl doriadau, gan eu gwneud yn ail batrwm ymosod amlaf.
Fodd bynnag, nid rhaglenni yw'r unig ffynhonnell risg ar y rhyngrwyd. Tyfodd traffig chwilio byd-eang yn ddramatig yn 2020, gyda pigau'n digwydd yn aml yn ystod cloi pandemig COVID-19.
Nawr, wrth i'r byd groesawu hangouts rhithwir a llwyfannau ffrydio ffilmiau ar gyfer hamdden, yn ogystal â thechnolegau fideo-gynadledda i ymgysylltu â chydweithwyr o bell, nid yw'r lefelau uchel hyn o ddefnydd rhyngrwyd byd-eang yn dangos unrhyw arwyddion o arafu.
Er bod y rhyngrwyd wedi helpu llawer o fusnesau i gynnal cynhyrchiant wrth iddynt drosglwyddo i waith anghysbell ac, yn fwy diweddar, gwaith hybrid, mae ein dibyniaeth arno wedi’i wneud yn darged gwerthfawr i ymosodwyr, sydd wedi canolbwyntio eu hymdrechion ar fanteisio ar wendidau’r we.
Yn ôl SiteLock, yn seiliedig ar an archwilio 7 miliwn o wefannau, mae gwefannau bellach yn destun 94 ymosodiad y dydd ar gyfartaledd ac mae bots yn cael mynediad iddynt tua 2,608 o weithiau bob wythnos. Mae seiberdroseddwyr yn defnyddio'r botiau hyn i chwilio gwefannau am wendidau a chyflawni patrymau ymosod syml fel gwrthod gwasanaeth dosranedig (DDoS) ac ymosodiadau llenwi credential.
Gyda chymaint o bots yn gyfrifol am ddod o hyd i wendidau, nid yw'n syndod - er yn annymunol serch hynny - bod amcangyfrif o 12.8 miliwn o wefannau ledled y byd wedi'u heintio â meddalwedd faleisus.
URLs Web Applications
Mae'r deg gwlad orau sy'n cynnal y mwyafrif o URLau risg uchel, yn ôl a dadansoddiad diweddar, yw:
- UDA
- Rwsia
- Yr Almaen
- Singapore
- De Corea
- Denmarc
- Tsieina
- Japan
- Canada
- Yr Iseldiroedd
Mae botnets, keyloggers, a monitro, gwefannau malware, gwe-rwydo, osgoi dirprwy ac anonymizers, sbam, ysbïwedd, a hysbyswedd ymhlith yr URLau risg uchel sydd wedi'u categoreiddio yn yr ymchwil hwn.
Mae'r canlynol yn y categorïau safle gorau sy'n cynnal URLs maleisus:
- Oedolyn (9.43% yn cynnal URL maleisus)
- Adloniant (8.63%)
- Meddygaeth (7.66%)
- Gweithgynhyrchu (19.87%)
- Shareware/torrents (11.84%)
- Rhwydweithio cymdeithasol (8.71%)
- Addasydd cyswllt URL (5.81%)
- Arall (28.06%)
Sefydliad Ariannol wedi'i dargedu gyda Web Attack
Yn 2020, cofrestrwyd mwy na 736 miliwn o ymosodiadau gwe yn erbyn sefydliadau ariannol, allan o gyfanswm o 6.3 biliwn o ymosodiadau gwe y flwyddyn honno. Cynhwysiant ffeiliau lleol oedd y math mwyaf cyffredin o ymosodiad gwe, gan gyfrif am 52 y cant o'r holl ymosodiadau, ac yna ymosodiadau chwistrellu SQL, a oedd yn cyfrif am 33 y cant. Roedd 9 y cant o'r ymosodiadau yn sgriptio traws-safle.
Malwedd gwe-seiliedig
Mae Malware yn ymwneud â mwy na 70% o'r holl doriadau ymwthiad system, ac mae 32% o'r holl malware yn cael ei ledaenu dros y rhyngrwyd.
Dyma'r prif beryglon a ddarganfuwyd ar wefannau sydd wedi'u heintio â malware:
- gwe-rwydo (7%)
- Anfantais (6%)
- Sbam SEO (5%)
- Drws cefn (65%)
- Haciwr ffeil (48%)
- Cais eval maleisus (22%)
- Sgript cregyn (22%)
- Chwistrellwr (21%)
- Cryptominer (<1%)
Gwe-rwydo ar y we
Yn ogystal â gwrthod ymholiadau yn ymwneud â malware, fe wnaeth technoleg diogelwch gwe Akamai hefyd atal 6,258,597 o geisiadau yn ymwneud â gwe-rwydo a darparu gwybodaeth am eu profiadau gwe-rwydo eu hunain.
Y platfform, cyllid, gwasanaethau byd-eang, swyddfa CIO, adrannau gwerthu a marchnata ar-lein, yn ogystal â'u timau cymorth, cyfryngau a chludwyr, oedd yr unedau busnes mwyaf gwe-rwydo, yn ôl yr ymchwil. Er gwaethaf y ffaith bod y ffigur hwn yn llai na nifer yr ymholiadau yn ymwneud â malware a wrthodwyd, Ystadegau Pori Diogel Google datgelu bod tua 75 gwaith yn fwy o wefannau gwe-rwydo ar y rhyngrwyd ag sydd o wefannau drwgwedd.
Mae hyn yn pwysleisio maint y bygythiad a achosir gan peirianneg gymdeithasol: Mae ymosodiadau cymdeithasol, megis gwe-rwydo, yn cyfrif am 25% o'r holl achosion o dorri amodau. Defnyddwyr Webmail a Meddalwedd-fel-y-Gwasanaeth (SaaS) yw'r targedau ar gyfer yr ymdrechion mwyaf gwe-rwydo, yn ôl arolwg diweddar, sy'n cyfrif am 34.7% o'r holl ymdrechion gwe-rwydo.
Cynyddodd amlder ymosodiadau cyfaddawdu e-bost busnes (BEC) a lansiwyd trwy ddarparwyr gwebost am ddim 11% yn y flwyddyn flaenorol, o 61% i 72%, yn ôl yr un adroddiad. Defnyddiwyd Gmail gan dros hanner y rhai a lansiodd ymosodiadau.
Torri Data o Ymosodiadau Gwe-rwydo
Mae 90 y cant o doriadau data yn cael eu sbarduno gan ymosodiadau gwe-rwydo, yn ôl Cybersecurity 2021 Cisco Ymchwil Tueddiadau Bygythiad. Defnyddwyr yw'r cyswllt gwannaf yn y gadwyn ddiogelwch, felly mae llawer o ymosodiadau yn canolbwyntio arnynt. Mae hacwyr yn targedu emosiynau neu analluedd dynol yn amlach na diffygion system, fel y dangosir gan boblogrwydd dulliau peirianneg gymdeithasol.
A costau torri data $4.24 miliwn ar gyfartaledd. Mae'r rhif hwn yn dangos gwahaniaeth cost cynyddol rhwng cwmnïau sy'n defnyddio dulliau diogelwch mwy modern a'r rhai nad ydynt. Mae hyn yn awgrymu bod cost torri data yn sylweddol is i gwmnïau sydd â phensaernïaeth diogelwch ffurfiol ar waith, ond fe allai fod yn drychinebus i'r rhai nad ydynt.
Yn ôl yr un arolwg, mae ymosodiadau maleisus yn cyfrif am 52 y cant o doriadau, ac mae'r toriadau hyn yn costio $4.27 miliwn ar gyfartaledd, sy'n fwy na'r toriad data arferol. Oherwydd y ffordd y mae ransomware ac ymosodiadau malware dinistriol yn dinistrio data, maent yn costio mwy na'r ymosodiad niweidiol arferol. Costiodd ymosodiadau maleisus sy'n dileu neu'n dinistrio data $4.52 miliwn ar gyfartaledd, tra bod ymosodiadau ransomware yn costio $4.44 miliwn ar gyfartaledd.
Casgliad
Mae pentwr o arwynebau ymosod a mecanweithiau lliniaru amddiffynnol yn ffurfio cymhwysiad gwe diogelwch. Nid yw amddiffyn cymwysiadau gwe gydag un ymagwedd neu ar un haen o'r pentwr yn ddigonol. Gall gwendidau yn y platfform neu brotocolau fel TCP neu HTTP fod yr un mor niweidiol i ddiogelwch ac argaeledd rhaglen ag ymosodiadau ar y rhaglen ei hun.
Er mwyn cyflawni ffafriol cymhwysiad gwe osgo diogelwch, mae angen pentwr cyfan o fesurau lliniaru. Mae'n werth nodi bod strategaeth gyfannol yn gofyn am gydgysylltu ar draws y timau rhwydwaith, diogelwch, gweithrediadau a datblygu gan fod gan bob un gyfrifoldeb i'w chwarae wrth ddiogelu cymwysiadau a'u data hanfodol.
Gadael ymateb