Es besteht kein Zweifel, dass das Internet aus dem modernen Leben nicht mehr wegzudenken ist. Jede Minute versenden wir 197.6 Millionen E-Mails, geben 1.6 Millionen Dollar online aus und laden über 415,000 Anwendungen als Bevölkerung herunter.
Obwohl unsere ständig zunehmende Nutzung des Internets uns grenzenlose Kommunikations-, Lern- und Technologieoptionen bietet, setzt sie uns jedoch auch einer Fülle webbasierter Gefahren aus.
Wir haben die neuesten Online-Sicherheitsdaten aus der ganzen Welt zusammengestellt, um Ihnen zu helfen, den Umfang und die Schwere der Risiken zu verstehen, denen Ihr Unternehmen ausgesetzt ist. Diese Zahlen basieren auf Erhebungen und Veröffentlichungen Dritter. Also lasst uns anfangen.
Wie häufig werden webbasierte Angriffe ausgeführt?
Laut Die jüngste Analyse von Verizon, machen Angriffe auf Webanwendungen 26 % aller Sicherheitsverletzungen aus und sind damit das zweithäufigste Angriffsmuster.
Programme sind jedoch nicht die einzige Gefahrenquelle im Internet. Der weltweite Suchverkehr ist im Jahr 2020 dramatisch gestiegen, wobei es während der Sperrung durch die COVID-19-Pandemie häufig zu Spitzen kam.
Jetzt, da der Globus virtuelle Treffpunkte und Film-Streaming-Plattformen für die Freizeit sowie Videokonferenztechnologien für die Fernkommunikation mit Kollegen umfasst, zeigt diese hohe globale Internetnutzung keine Anzeichen einer Verlangsamung.
Während das Internet vielen Unternehmen geholfen hat, die Produktivität beim Übergang zu Remote- und neuerdings auch Hybridarbeit aufrechtzuerhalten, hat unsere Abhängigkeit davon es zu einem wertvollen Ziel für Angreifer gemacht, die ihre Bemühungen darauf konzentriert haben, Web-Schwachstellen auszunutzen.
Laut SiteLock, basierend auf einer Prüfung von 7 Millionen Websites, sind Websites heute durchschnittlich 94 Angriffen pro Tag ausgesetzt und werden von Bots etwa 2,608 Mal pro Woche aufgerufen. Cyberkriminelle verwenden diese Bots, um Websites nach Schwachstellen zu durchsuchen und einfache Angriffsmuster wie Distributed Denial of Service (DDoS) und Credential-Stuffing-Angriffe auszuführen.
Bei so vielen Bots, die mit der Suche nach Schwachstellen beauftragt sind, ist es keine Überraschung – wenn auch unangenehm –, dass schätzungsweise 12.8 Millionen Websites weltweit mit Malware infiziert sind.
Auf Webanwendungen basierende URLs
Die Top-Ten-Länder, die laut a aktuelle Analyse, sind:
- USA
- Russland
- Deutschland
- Singapur
- Südkorea
- Dänemark
- China
- Japan
- Kanada
- Die Niederlande
Botnets, Keylogger und Überwachung, Malware-Websites, Phishing, Proxy-Vermeidung und Anonymisierer, Spam, Spyware und Adware gehören zu den URLs mit hohem Risiko, die in dieser Studie kategorisiert wurden.
Im Folgenden sind die Top-Site-Kategorien aufgeführt, die bösartige URLs hosten:
- Erwachsene (9.43 % hosten eine bösartige URL)
- Unterhaltung (8.63%)
- Medizin (7.66 %)
- Herstellung (19.87%)
- Shareware/Torrents (11.84 %)
- Soziale Netzwerke (8.71 %)
- URL-Link-Modifikator (5.81 %)
- Sonstige (28.06%)
Finanzinstitut, das Ziel von Web-Angriffen ist
Im Jahr 2020 wurden mehr als 736 Millionen Web-Angriffe auf Finanzinstitute registriert, von insgesamt 6.3 Milliarden Web-Angriffen in diesem Jahr. Das Einfügen lokaler Dateien war die häufigste Art von Webangriffen und machte 52 Prozent aller Angriffe aus, gefolgt von SQL-Injection-Angriffen, die 33 Prozent ausmachten. 9 Prozent der Angriffe waren Cross-Site-Scripting.
Webbasierte Malware
Malware ist an mehr als 70 % aller Systemeinbruchsverletzungen beteiligt, und 32 % aller Malware wird über das Internet verbreitet.
Im Folgenden sind die wichtigsten Gefahren aufgeführt, die auf mit Malware infizierten Websites entdeckt wurden:
- Phishing (7 %)
- Verunstaltung (6%)
- SEO-Spam (5 %)
- Hintertür (65%)
- Datei-Hacker (48 %)
- Böswillige Bewertungsanfrage (22 %)
- Shell-Skript (22%)
- Injektor (21%)
- Kryptominierer (<1%)
Webbasiertes Phishing
Neben der Ablehnung von Malware-bezogenen Anfragen verhinderte die Web-Sicherheitstechnologie von Akamai auch 6,258,597 Phishing-bezogene Anfragen und lieferte Informationen über ihre eigenen Phishing-Erfahrungen.
Die Abteilungen Plattform, Finanzen, globale Services, CIO-Büro, Online-Vertrieb und Marketing sowie deren Support-, Medien- und Carrier-Teams waren laut der Studie die am häufigsten von Phishing betroffenen Geschäftsbereiche. Obwohl diese Zahl geringer ist als die Anzahl der abgelehnten Malware-bezogenen Anfragen, Google Safe Browsing-Statistiken zeigen, dass es im Internet etwa 75-mal so viele Phishing-Seiten wie Malware-Seiten gibt.
Dies unterstreicht das Ausmaß der Bedrohung durch soziale Entwicklung: Soziale Angriffe wie Phishing machen 25 % aller Datenschutzverletzungen aus. Benutzer von Webmail und Software-as-a-Service (SaaS) sind laut einer kürzlich durchgeführten Umfrage das Ziel der meisten Phishing-Bemühungen, auf die 34.7 % aller Phishing-Versuche entfallen.
Die Häufigkeit von BEC-Angriffen (Business Email Compromise), die von kostenlosen Webmail-Anbietern gestartet wurden, stieg laut demselben Bericht im Vorjahr um 11 % von 61 % auf 72 %. Google Mail wurde von mehr als der Hälfte derjenigen verwendet, die Angriffe starteten.
Datenschutzverletzungen durch Phishing-Angriffe
90 Prozent der Datenschutzverletzungen werden laut Ciscos 2021 Cybersecurity durch Phishing-Angriffe ausgelöst Forschung zu Bedrohungstrends. Benutzer sind das schwächste Glied in der Sicherheitskette, daher konzentrieren sich viele Angriffe auf sie. Hacker zielen häufiger auf menschliche Emotionen oder Unfähigkeit ab als auf Systemfehler, wie die Popularität von Social-Engineering-Ansätzen zeigt.
A Kosten für Datenschutzverletzungen durchschnittlich 4.24 Millionen Dollar. Diese Zahl verdeutlicht die immer größer werdenden Kostenunterschiede zwischen Unternehmen, die modernere Sicherheitsmethoden verwenden, und solchen, die dies nicht tun. Dies bedeutet, dass die Kosten einer Datenschutzverletzung für Unternehmen, die über eine formelle Sicherheitsarchitektur verfügen, wesentlich geringer sind, für diejenigen, die dies nicht tun, jedoch katastrophal sein können.
Laut derselben Umfrage sind 52 Prozent der Datenschutzverletzungen auf böswillige Angriffe zurückzuführen, und diese Datenschutzverletzungen kosten durchschnittlich 4.27 Millionen US-Dollar, was mehr ist als eine typische Datenschutzverletzung. Aufgrund der Art und Weise, wie Ransomware- und destruktive Malware-Angriffe Daten zerstören, kosten sie mehr als die üblichen schädlichen Angriffe. Böswillige Angriffe, die Daten löschen oder zerstören, kosten durchschnittlich 4.52 Millionen US-Dollar, während Ransomware-Angriffe durchschnittlich 4.44 Millionen US-Dollar kosten.
Zusammenfassung
Ein Stapel von Angriffsflächen und defensiven Mitigationsmechanismen macht das aus Web-Anwendung Sicherheit. Der Schutz von Webanwendungen mit einem einzigen Ansatz oder auf einer einzigen Ebene des Stacks ist unzureichend. Schwachstellen in der Plattform oder in Protokollen wie TCP oder HTTP können die Sicherheit und Verfügbarkeit einer Anwendung genauso beeinträchtigen wie Angriffe auf das Programm selbst.
Um ein günstiges zu erreichen Web-Anwendung Sicherheitslage, ist eine ganze Reihe von Abhilfemaßnahmen erforderlich. Es ist erwähnenswert, dass eine ganzheitliche Strategie die Koordination zwischen den Netzwerk-, Sicherheits-, Betriebs- und Entwicklungsteams erfordert, da jeder für den Schutz von Anwendungen und ihren wichtigen Daten verantwortlich ist.
Hinterlassen Sie uns einen Kommentar