Der er ingen tvivl om, at internettet er blevet en uundværlig del af det moderne liv. Hvert minut sender vi 197.6 millioner e-mails, bruger 1.6 millioner dollars online og downloader over 415,000 applikationer som befolkning.
Men selvom vores stadigt stigende brug af internettet giver os ubegrænsede kommunikations-, lærings- og teknologimuligheder, udsætter det os også for et væld af webbaserede farer.
Vi har samlet de seneste online sikkerhedsdata fra hele verden for at hjælpe dig med at forstå omfanget og alvoren af de risici, din virksomhed står over for. Disse tal er baseret på tredjepartsundersøgelser og publikationer. Så lad os komme i gang.
Hvad er hyppigheden af webbaserede angreb?
Ifølge Verizons seneste analyse, webapplikationsangreb udgør 26 % af alle brud, hvilket gør dem til det næsthyppigste angrebsmønster.
Programmer er dog ikke den eneste risikokilde på internettet. Den globale søgetrafik voksede dramatisk i 2020, med spidser, der ofte opstod under COVID-19-pandemi-lockdowns.
Nu, hvor kloden omfatter virtuelle hangouts og filmstreamingplatforme til fritid, samt videokonferenceteknologier til at engagere sig med kolleger på afstand, viser disse høje niveauer af global internetbrug ingen tegn på at blive langsommere.
Mens internettet har hjulpet mange virksomheder med at bevare produktiviteten, når de går over til fjernarbejde og for nylig hybridarbejde, har vores afhængighed af det gjort det til et værdifuldt mål for angribere, som har koncentreret deres indsats om at udnytte websvagheder.
Ifølge SiteLock, baseret på en undersøgelse af 7 millioner websteder, er hjemmesider nu udsat for et gennemsnit på 94 overfald om dagen og tilgås af bots omkring 2,608 gange hver uge. Cyberkriminelle bruger disse bots til at søge på websteder for svagheder og udføre simple angrebsmønstre såsom distributed denial of service (DDoS) og overgreb, der fylder legitimationsoplysninger.
Med så mange bots, der er anklaget for at finde svagheder, kommer det ikke som nogen overraskelse - selvom det ikke desto mindre er ubehageligt - at anslået 12.8 millioner websteder verden over er inficeret med malware.
Webapplikationsbaserede URL'er
De ti bedste lande, der hoster størstedelen af højrisiko-URL'er, ifølge en seneste analyse, er:
- USA
- Rusland
- Tyskland
- Singapore
- Sydkorea
- Danmark
- Kina
- Japan
- Canada
- Nederlandene
Botnet, keyloggere og overvågning, malware-websteder, phishing, proxy-undgåelse og anonymisering, spam, spyware og adware er blandt de højrisiko-URL'er, der er kategoriseret i denne forskning.
Følgende er de øverste webstedskategorier, der hoster ondsindede webadresser:
- Voksen (9.43 % hoster en ondsindet URL)
- Underholdning (8.63 %)
- Medicin (7.66 %)
- Fremstilling (19.87 %)
- Shareware/torrents (11.84%)
- Sociale netværk (8.71 %)
- URL-linkmodifikator (5.81 %)
- Andet (28.06%)
Finansiel institution målrettet med webangreb
I 2020 blev der registreret mere end 736 millioner webangreb mod finansielle institutioner, ud af i alt 6.3 milliarder webangreb det år. Lokal filinkludering var den mest almindelige form for webangreb, der tegnede sig for 52 procent af alle overfald, efterfulgt af SQL-injektionsangreb, som tegnede sig for 33 procent. 9 procent af overgrebene var cross-site scripting.
Web-baseret malware
Malware er involveret i mere end 70 % af alle systemindtrængningsbrud, og 32 % af al malware er spredt over internettet.
Følgende er de vigtigste farer opdaget på malware-inficerede websteder:
- Phishing (7 %)
- Beskæring (6 %)
- SEO-spam (5 %)
- Bagdør (65 %)
- Filhacker (48 %)
- Ondsindet evalueringsanmodning (22 %)
- Shell-script (22 %)
- Injektor (21 %)
- Cryptominer (<1 %)
Web-baseret phishing
Ud over at afvise malware-relaterede forespørgsler, forhindrede Akamais websikkerhedsteknologi også 6,258,597 phishing-relaterede anmodninger og gav oplysninger om deres egne phishing-oplevelser.
Platformen, økonomien, de globale tjenester, CIO-kontoret, onlinesalgs- og marketingdivisionerne samt deres support-, medie- og operatørteams var ifølge undersøgelsen de mest phishede forretningsenheder. På trods af at dette tal er mindre end antallet af afviste malware-relaterede forespørgsler, Google Safe Browsing-statistikker afsløre, at der er omkring 75 gange så mange phishing-websteder på internettet, som der er malware-websteder.
Dette understreger omfanget af truslen social engineering: Sociale overgreb, såsom phishing, udgør 25 % af alle overtrædelser. Webmail og Software-as-a-Service (SaaS)-brugere er målene for den største phishing-indsats, ifølge en nylig undersøgelse, der tegner sig for 34.7 % af alle phishing-forsøg.
Hyppigheden af virksomheds-e-mail-kompromis-angreb (BEC) lanceret gennem gratis webmail-udbydere steg med 11 % i det foregående år, fra 61 % til 72 %, ifølge samme rapport. Gmail blev brugt af over halvdelen af dem, der lancerede overfald.
Databrud fra phishing-angreb
90 procent af databrud udløses af phishing-angreb ifølge Ciscos 2021 Cybersecurity Threat Trends-forskning. Brugere er det svageste led i sikkerhedskæden, og derfor er mange overgreb fokuseret på dem. Hackere retter sig oftere mod menneskelige følelser eller udulighed end systemfejl, hvilket fremgår af populariteten af social engineering-tilgange.
A omkostninger til databrud et gennemsnit på 4.24 millioner dollars. Dette tal illustrerer en stadigt voksende omkostningsforskel mellem virksomheder, der bruger mere moderne sikkerhedsmetoder, og dem, der ikke gør. Dette indebærer, at omkostningerne ved et databrud er væsentligt lavere for virksomheder, der har en formel sikkerhedsarkitektur på plads, men det kan være katastrofalt for dem, der ikke har.
Ifølge samme undersøgelse udgør ondsindede angreb 52 procent af brudene, og disse brud koster i gennemsnit 4.27 millioner dollars, hvilket er mere end det typiske databrud. På grund af den måde, hvorpå ransomware og destruktive malware-angreb ødelægger data, koster de mere end det sædvanlige skadelige angreb. Ondsindede angreb, der sletter eller ødelægger data, koster i gennemsnit $4.52 millioner, mens ransomware-angreb koster i gennemsnit $4.44 millioner.
Konklusion
En stak af angrebsflader og defensive afbødningsmekanismer udgør webapplikation sikkerhed. Beskyttelse af webapplikationer med en enkelt tilgang eller på et enkelt niveau af stakken er utilstrækkeligt. Sårbarheder i platformen eller protokoller som TCP eller HTTP kan være lige så skadelige for en applikations sikkerhed og tilgængelighed som angreb på selve programmet.
For at opnå en gunstig webapplikation sikkerhedsstilling, er en hel stak af afbødende foranstaltninger påkrævet. Det er værd at bemærke, at en holistisk strategi nødvendiggør koordinering på tværs af netværket, sikkerheden, driften og udviklingsteamene, da hver enkelt har et ansvar for at spille i sikringen af applikationer og deres afgørende data.
Giv en kommentar