Pole kahtlust, et Internetist on saanud tänapäevase elu asendamatu osa. Iga minut saadame 197.6 miljonit e-kirja, kulutame võrgus 1.6 miljonit dollarit ja laadime elanikkonnana alla üle 415,000 XNUMX rakenduse.
Kuigi meie üha kasvav Interneti-kasutus annab meile piiramatud suhtlus-, õppimis- ja tehnoloogiavõimalused, seab see meid ka paljudele veebipõhistele ohtudele.
Oleme koostanud uusimad võrguturbeandmed kogu maailmast, et aidata teil mõista teie ettevõtte ees seisvate riskide ulatust ja tõsidust. Need arvud põhinevad kolmandate osapoolte küsitlustel ja väljaannetel. Niisiis, alustame.
Milline on veebipõhiste rünnakute sagedus?
Järgi Verizoni hiljutine analüüs, moodustavad veebirakenduste rünnakud 26% kõigist rikkumistest, mistõttu on need rünnakute mustersageduselt teine.
Siiski ei ole programmid Internetis ainsaks riskiallikaks. Ülemaailmne otsinguliiklus kasvas 2020. aastal järsult, kusjuures naelu tekkis sageli COVID-19 pandeemia ajal.
Nüüd, mil maailmas on kasutusel virtuaalsed hangoutid ja vaba aja veetmiseks mõeldud filmide voogedastusplatvormid ning videokonverentsitehnoloogiad töökaaslastega kaugsuhtlemiseks, ei näita ülemaailmne Interneti-kasutamise kõrge tase aeglustumise märke.
Kuigi Internet on aidanud paljudel ettevõtetel tootlikkust säilitada, kui nad lähevad üle kaugtööle ja viimasel ajal ka hübriidtööle, on meie sõltuvus sellest muutnud selle ründajate jaoks väärtuslikuks sihtmärgiks, kes on koondanud oma jõupingutused veebi nõrkade külgede ärakasutamisele.
SiteLocki andmetel põhineb an 7 miljoni veebisaidi uurimine, rünnatakse veebisaite nüüd keskmiselt 94 korda päevas ja robotid külastavad neid umbes 2,608 korda nädalas. Küberkurjategijad kasutavad neid roboteid veebisaitidelt nõrkade külgede otsimiseks ja lihtsate rünnakumustrite (nt hajutatud teenuse keelamise (DDoS)) ja mandaatide täitmise rünnakute läbiviimiseks.
Kuna nii paljude robotite ülesanne on leida nõrkusi, pole üllatav – ehkki ebameeldiv –, et hinnanguliselt 12.8 miljonit veebisaiti üle maailma on nakatunud pahavaraga.
Veebirakendusel põhinevad URL-id
Vastavalt a andmetele on kümme esimest riiki, kus on suurem osa kõrge riskiga URL-e hiljutine analüüs, on:
- USA
- Venemaa
- Saksamaa
- Singapur
- Lõuna-Korea
- Taani
- Hiina
- Jaapan
- Kanada
- Holland
Botivõrgud, klahvilogijad ja seire, pahavarasaidid, andmepüük, puhverserveri vältimine ja anonüümisaatorid, rämpspost, nuhkvara ja reklaamvara kuuluvad sellesse uuringusse liigitatud kõrge riskiga URL-ide hulka.
Järgmised on saidi kategooriad, mis majutavad pahatahtlikke URL-e.
- Täiskasvanutele (9.43% hostib pahatahtlikku URL-i)
- Meelelahutus (8.63%)
- Meditsiin (7.66%)
- Tootmine (19.87%)
- Jagamisvara/torrentid (11.84%)
- Suhtlusvõrgustikud (8.71%)
- URL-i lingi teisendaja (5.81%)
- Muu (28.06%)
Finantsasutus, mis on suunatud veebirünnakutele
2020. aastal registreeriti enam kui 736 miljonit finantsasutuste vastu suunatud veebirünnakut, kokku 6.3 miljardist veebirünnakust sel aastal. Kohalike failide kaasamine oli kõige levinum veebirünnak, mis moodustas 52 protsenti kõigist rünnakutest, millele järgnesid SQL-i süstimisrünnakud, mis moodustasid 33 protsenti. 9 protsenti rünnakutest oli saidiülene skriptimine.
Veebipõhine pahavara
Pahavara on seotud enam kui 70% kõigist süsteemi sissetungimise rikkumistest ja 32% kogu pahavarast levib Internetis.
Järgmised on peamised pahavaraga nakatunud veebisaitidel avastatud ohud.
- Andmepüük (7%)
- Rikkumine (6%)
- SEO rämpspost (5%)
- tagauks (65%)
- Failihäkker (48%)
- Pahatahtlik hindamistaotlus (22%)
- Shelliskript (22%)
- pihusti (21%)
- Cryptominer (<1%)
Veebipõhine andmepüügi
Lisaks pahavaraga seotud päringute tagasilükkamisele takistas Akamai veebiturbetehnoloogia ka 6,258,597 XNUMX XNUMX andmepüügiga seotud päringut ja andis teavet nende enda andmepüügikogemuste kohta.
Uuringu kohaselt olid platvorm, rahandus, globaalsed teenused, CIO-kontor, veebimüügi- ja turundusosakonnad ning nende tugi-, meedia- ja operaatorimeeskonnad enim õngitsetud äriüksused. Hoolimata asjaolust, et see arv on väiksem kui tagasilükatud pahavaraga seotud päringute arv, Google'i ohutu sirvimise statistika paljastavad, et Internetis on ligikaudu 75 korda rohkem andmepüügisaite kui pahavarasaite.
See rõhutab sellega kaasneva ohu suurust sotsiaalne insener: Sotsiaalsed rünnakud, nagu andmepüügi, moodustavad 25% kõigist rikkumistest. Värske uuringu kohaselt on enim andmepüügi sihtmärgid veebimeili ja tarkvara-as-a-Service (SaaS) kasutajad, mis moodustavad 34.7% kõigist andmepüügikatsetest.
Sama aruande kohaselt kasvas tasuta veebimeili pakkujate kaudu käivitatud ärimeilide kompromisside (BEC) rünnakute sagedus eelmisel aastal 11%, 61%lt 72%le. Gmaili kasutasid üle poole ründe algatajatest.
Andmepüügi rünnakute põhjustatud andmete rikkumised
Vastavalt Cisco 90. aasta küberturvalisusele on 2021 protsenti andmerikkumistest põhjustatud andmepüügirünnakutest. Ohusuundade uurimine. Kasutajad on turvaahela nõrgim lüli, mistõttu on paljud rünnakud suunatud just neile. Häkkerid sihivad inimeste emotsioone või küündimatust sagedamini kui süsteemivigu, mida tõendab sotsiaalse inseneri lähenemisviiside populaarsus.
A andmete rikkumise kulud keskmiselt 4.24 miljonit dollarit. See arv näitab üha suurenevat kulude erinevust ettevõtete vahel, kes kasutavad kaasaegsemaid turvameetodeid, ja ettevõtete vahel, kes seda ei kasuta. See tähendab, et andmetega seotud rikkumise kulud on oluliselt madalamad ettevõtete jaoks, kellel on ametlik turbearhitektuur, kuid see võib olla hukatuslik neile, kes seda ei tee.
Sama uuringu kohaselt moodustavad pahatahtlikud rünnakud 52 protsenti rikkumistest ja need rikkumised maksavad keskmiselt 4.27 miljonit dollarit, mis on rohkem kui tavaline andmerikkumine. Tänu sellele, kuidas lunavara ja hävitavad pahavara rünnakud andmeid hävitavad, maksavad need rohkem kui tavaline kahjulik rünnak. Pahatahtlikud rünnakud, mis kustutavad või hävitavad andmeid, maksavad keskmiselt 4.52 miljonit dollarit, samas kui lunavararünnakud maksavad keskmiselt 4.44 miljonit dollarit.
Järeldus
Koosneb virn ründepindu ja kaitsvaid leevendusmehhanisme veebirakendus turvalisus. Veebirakenduste kaitsmine ühe lähenemise või virna ühe tasandiga on ebapiisav. Haavatavused platvormis või protokollides, nagu TCP või HTTP, võivad rakenduse turvalisust ja kättesaadavust kahjustada samaväärselt kui ründed programmi enda vastu.
Et saavutada soodne veebirakendus turvaasendis on vaja tervet virn leevendavaid meetmeid. Väärib märkimist, et terviklik strateegia nõuab võrgu-, turva-, operatsiooni- ja arendusmeeskondade koordineerimist, kuna igaüks vastutab rakenduste ja nende oluliste andmete kaitsmise eest.
Jäta vastus