Πίνακας περιεχομένων[Κρύβω][Προβολή]
Δεν υπάρχει αμφιβολία ότι το Διαδίκτυο έχει γίνει αναπόσπαστο στοιχείο της σύγχρονης ζωής. Κάθε λεπτό, στέλνουμε 197.6 εκατομμύρια email, ξοδεύουμε 1.6 εκατομμύρια δολάρια στο διαδίκτυο και κατεβάζουμε πάνω από 415,000 εφαρμογές ως πληθυσμός.
Ωστόσο, αν και η συνεχώς αυξανόμενη χρήση του Διαδικτύου μας προσφέρει απεριόριστες επιλογές επικοινωνίας, μάθησης και τεχνολογίας, μας εκθέτει επίσης σε μια πληθώρα κινδύνων που βασίζονται στο διαδίκτυο.
Συγκεντρώσαμε τα πιο πρόσφατα δεδομένα διαδικτυακής ασφάλειας από όλο τον κόσμο για να σας βοηθήσουμε να κατανοήσετε το εύρος και τη σοβαρότητα των κινδύνων που αντιμετωπίζει η εταιρεία σας. Αυτά τα στοιχεία βασίζονται σε έρευνες και δημοσιεύσεις τρίτων. Λοιπόν, ας ξεκινήσουμε.
Ποια είναι η συχνότητα των επιθέσεων που βασίζονται στο διαδίκτυο;
Σύμφωνα με Πρόσφατη ανάλυση της Verizon, οι επιθέσεις διαδικτυακών εφαρμογών αντιπροσωπεύουν το 26% όλων των παραβιάσεων, καθιστώντας τις το δεύτερο πιο συχνό μοτίβο επιθέσεων.
Ωστόσο, τα προγράμματα δεν αποτελούν τη μοναδική πηγή κινδύνου στο διαδίκτυο. Η παγκόσμια επισκεψιμότητα αναζήτησης αυξήθηκε δραματικά το 2020, με αιχμές να σημειώνονται συχνά κατά τη διάρκεια του lockdown πανδημίας COVID-19.
Τώρα, καθώς ο κόσμος αγκαλιάζει εικονικά στέκια και πλατφόρμες ροής ταινιών για αναψυχή, καθώς και τεχνολογίες τηλεδιάσκεψης για εξ αποστάσεως επικοινωνία με συναδέλφους, αυτά τα υψηλά επίπεδα παγκόσμιας χρήσης του Διαδικτύου δεν δείχνουν σημάδια επιβράδυνσης.
Ενώ το Διαδίκτυο έχει βοηθήσει πολλές επιχειρήσεις να διατηρήσουν την παραγωγικότητα καθώς μεταβαίνουν σε απομακρυσμένη και, πιο πρόσφατα, υβριδική εργασία, η εξάρτησή μας σε αυτό το έχει καταστήσει πολύτιμο στόχο για τους εισβολείς, οι οποίοι έχουν επικεντρώσει τις προσπάθειές τους στην εκμετάλλευση αδυναμιών ιστού.
Σύμφωνα με το SiteLock, με βάση ένα εξέταση 7 εκατομμυρίων ιστοσελίδων, οι ιστότοποι υφίστανται πλέον κατά μέσο όρο 94 επιθέσεις την ημέρα και προσπελάζονται από bots περίπου 2,608 φορές κάθε εβδομάδα. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν αυτά τα ρομπότ για να ψάξουν σε ιστότοπους για αδυναμίες και να πραγματοποιήσουν απλά μοτίβα επιθέσεων, όπως κατανεμημένη άρνηση υπηρεσίας (DDoS) και επιθέσεις πλήρωσης διαπιστευτηρίων.
Με τόσα πολλά bots που είναι επιφορτισμένα με την εύρεση αδυναμιών, δεν αποτελεί έκπληξη —αν και δυσάρεστο— το γεγονός ότι υπολογίζεται ότι 12.8 εκατομμύρια ιστότοποι παγκοσμίως έχουν μολυνθεί από κακόβουλο λογισμικό.
Διευθύνσεις URL βασισμένες σε εφαρμογές Ιστού
Οι δέκα κορυφαίες χώρες που φιλοξενούν την πλειοψηφία των διευθύνσεων URL υψηλού κινδύνου, σύμφωνα με α πρόσφατη ανάλυση, είναι:
- ΗΠΑ
- Russia
- Germany
- Singapore
- Νότια Κορέα
- Denmark
- Κίνα
- Ιαπωνία
- Canada
- Ολλανδία
Botnet, keylogger και παρακολούθηση, ιστότοποι κακόβουλου λογισμικού, phishing, αποφυγή διακομιστή μεσολάβησης και ανωνυμοποιητές, ανεπιθύμητα μηνύματα, λογισμικό υποκλοπής spyware και λογισμικό διαφημίσεων είναι μεταξύ των διευθύνσεων URL υψηλού κινδύνου που ταξινομούνται σε αυτήν την έρευνα.
Οι παρακάτω είναι οι κορυφαίες κατηγορίες ιστοτόπων που φιλοξενούν κακόβουλες διευθύνσεις URL:
- Ενήλικες (9.43% φιλοξενεί μια κακόβουλη διεύθυνση URL)
- Ψυχαγωγία (8.63%)
- Ιατρική (7.66%)
- Βιομηχανία (19.87%)
- Shareware/torrents (11.84%)
- Κοινωνική δικτύωση (8.71%)
- Τροποποιητής συνδέσμου URL (5.81%)
- Άλλο (28.06%)
Χρηματοπιστωτικό ίδρυμα στοχευμένο σε διαδικτυακές επιθέσεις
Το 2020, καταγράφηκαν περισσότερες από 736 εκατομμύρια διαδικτυακές επιθέσεις κατά χρηματοπιστωτικών ιδρυμάτων, σε σύνολο 6.3 δισεκατομμυρίων διαδικτυακών επιθέσεων εκείνο το έτος. Η συμπερίληψη τοπικών αρχείων ήταν το πιο συνηθισμένο είδος διαδικτυακής επίθεσης, αντιπροσωπεύοντας το 52 τοις εκατό όλων των επιθέσεων, ακολουθούμενη από τις επιθέσεις SQL injection, που αντιπροσώπευαν το 33 τοις εκατό. Το 9 τοις εκατό των επιθέσεων ήταν σενάρια μεταξύ ιστοτόπων.
Κακόβουλο λογισμικό που βασίζεται στο Web
Το κακόβουλο λογισμικό εμπλέκεται σε περισσότερο από το 70% όλων των παραβιάσεων εισβολής συστήματος και το 32% του συνόλου του κακόβουλου λογισμικού διαχέεται μέσω του Διαδικτύου.
Οι παρακάτω είναι οι κύριοι κίνδυνοι που ανακαλύπτονται σε ιστότοπους που έχουν μολυνθεί από κακόβουλο λογισμικό:
- Phishing (7%)
- Παραμόρφωση (6%)
- SEO spam (5%)
- Πίσω πόρτα (65%)
- Χάκερ αρχείων (48%)
- Κακόβουλο αίτημα αξιολόγησης (22%)
- Σενάριο Shell (22%)
- εγχυτήρας (21%)
- Cryptominer (<1%)
Το ηλεκτρονικό ψάρεμα μέσω ιστού
Εκτός από την απόρριψη ερωτήσεων που σχετίζονται με κακόβουλο λογισμικό, η τεχνολογία ασφάλειας ιστού της Akamai απέτρεψε επίσης 6,258,597 αιτήματα που σχετίζονται με το ηλεκτρονικό ψάρεμα και παρείχε πληροφορίες σχετικά με τις δικές τους εμπειρίες ηλεκτρονικού ψαρέματος.
Η πλατφόρμα, τα οικονομικά, οι παγκόσμιες υπηρεσίες, το γραφείο CIO, τα τμήματα διαδικτυακών πωλήσεων και μάρκετινγκ, καθώς και οι ομάδες υποστήριξής τους, τα μέσα ενημέρωσης και οι εταιρείες κινητής τηλεφωνίας, ήταν οι επιχειρηματικές μονάδες με το μεγαλύτερο ψάρεμα, σύμφωνα με την έρευνα. Παρά το γεγονός ότι αυτός ο αριθμός είναι μικρότερος από τον αριθμό των ερωτημάτων που σχετίζονται με κακόβουλο λογισμικό που απορρίφθηκαν, Στατιστικά στοιχεία Ασφαλούς περιήγησης Google αποκαλύπτουν ότι υπάρχουν περίπου 75 φορές περισσότεροι ιστότοποι phishing στο Διαδίκτυο από ό,τι υπάρχουν ιστότοποι κακόβουλου λογισμικού.
Αυτό τονίζει το μέγεθος της απειλής που θέτει κοινωνική μηχανική: Οι κοινωνικές επιθέσεις, όπως το phishing, ευθύνονται για το 25% όλων των παραβιάσεων. Οι χρήστες του Webmail και του Software-as-a-Service (SaaS) είναι οι στόχοι των περισσότερων προσπαθειών phishing, σύμφωνα με μια πρόσφατη έρευνα, αντιπροσωπεύοντας το 34.7% όλων των προσπαθειών phishing.
Η συχνότητα των επιθέσεων συμβιβασμού για επιχειρηματικά email (BEC) που ξεκίνησαν μέσω δωρεάν παρόχων webmail αυξήθηκε κατά 11% το προηγούμενο έτος, από 61% σε 72%, σύμφωνα με την ίδια έκθεση. Το Gmail χρησιμοποιήθηκε από περισσότερους από τους μισούς από αυτούς που εξαπέλυσαν επιθέσεις.
Παραβιάσεις δεδομένων από επιθέσεις phishing
Το 90 τοις εκατό των παραβιάσεων δεδομένων προκαλούνται από επιθέσεις phishing, σύμφωνα με την Cybersecurity 2021 της Cisco Έρευνα για τις τάσεις απειλών. Οι χρήστες είναι ο πιο αδύναμος κρίκος στην αλυσίδα ασφαλείας, επομένως πολλές επιθέσεις επικεντρώνονται σε αυτούς. Οι χάκερ στοχεύουν τα ανθρώπινα συναισθήματα ή την ανικανότητα πιο συχνά από τα ελαττώματα του συστήματος, όπως αποδεικνύεται από τη δημοτικότητα των προσεγγίσεων κοινωνικής μηχανικής.
A κόστος παραβίασης δεδομένων κατά μέσο όρο 4.24 εκατομμύρια δολάρια. Αυτός ο αριθμός δείχνει μια ολοένα διευρυνόμενη διαφορά κόστους μεταξύ των εταιρειών που χρησιμοποιούν πιο σύγχρονες μεθόδους ασφάλειας και εκείνων που δεν το κάνουν. Αυτό σημαίνει ότι το κόστος μιας παραβίασης δεδομένων είναι σημαντικά χαμηλότερο για εταιρείες που διαθέτουν επίσημη αρχιτεκτονική ασφάλειας, αλλά μπορεί να είναι καταστροφικό για όσες δεν το έχουν.
Σύμφωνα με την ίδια έρευνα, οι κακόβουλες επιθέσεις αντιπροσωπεύουν το 52 τοις εκατό των παραβιάσεων και αυτές οι παραβιάσεις κοστίζουν κατά μέσο όρο 4.27 εκατομμύρια δολάρια, που είναι περισσότερο από την τυπική παραβίαση δεδομένων. Λόγω του τρόπου με τον οποίο τα ransomware και οι καταστροφικές επιθέσεις κακόβουλου λογισμικού καταστρέφουν δεδομένα, κοστίζουν περισσότερο από τη συνηθισμένη επιβλαβή επίθεση. Οι κακόβουλες επιθέσεις που διαγράφουν ή καταστρέφουν δεδομένα κοστίζουν κατά μέσο όρο 4.52 εκατομμύρια δολάρια, ενώ οι επιθέσεις ransomware κοστίζουν κατά μέσο όρο 4.44 εκατομμύρια δολάρια.
Συμπέρασμα
Μια στοίβα από επιφάνειες επίθεσης και αμυντικούς μηχανισμούς μετριασμού αποτελείται εφαρμογή ιστού ασφάλεια. Η προστασία των εφαρμογών Ιστού με μία προσέγγιση ή σε ένα μόνο επίπεδο της στοίβας είναι ανεπαρκής. Τα τρωτά σημεία στην πλατφόρμα ή πρωτόκολλα όπως το TCP ή το HTTP μπορεί να είναι εξίσου επιζήμια για την ασφάλεια και τη διαθεσιμότητα μιας εφαρμογής όσο και οι επιθέσεις στο ίδιο το πρόγραμμα.
Για να επιτευχθεί μια ευνοϊκή εφαρμογή ιστού στάση ασφαλείας, απαιτείται μια ολόκληρη στοίβα μέτρων μετριασμού. Αξίζει να σημειωθεί ότι μια ολιστική στρατηγική απαιτεί συντονισμό σε όλο το δίκτυο, την ασφάλεια, τις λειτουργίες και τις ομάδες ανάπτυξης, καθώς η καθεμία έχει την ευθύνη να διαδραματίσει στην προστασία των εφαρμογών και των ζωτικών δεδομένων τους.
Αφήστε μια απάντηση