D'r is gjin twifel dat it ynternet in ûnmisbere komponint fan it moderne libben wurden is. Elke minút stjoere wy 197.6 miljoen e-mails, besteegje 1.6 miljoen dollar online, en download mear dan 415,000 applikaasjes as befolking.
Hoewol, hoewol ús hieltyd tanimmende gebrûk fan it ynternet ús ûnbeheinde opsjes foar kommunikaasje, learen en technology jout, bleat it ús ek oan in oerfloed fan web-basearre gefaren.
Wy hawwe de meast resinte online befeiligingsgegevens fan oer de hiele wrâld gearstald om jo te helpen de omfang en earnst fan 'e risiko's te begripen dy't jo bedriuw konfrontearje. Dizze sifers binne basearre op ûndersiken en publikaasjes fan tredden. Dus, lit ús begjinne.
Wat is de frekwinsje fan web-basearre oanfallen?
Neffens De resinte analyze fan Verizon, Webapplikaasje-oanfallen rekkenje foar 26% fan alle ynbreuken, wêrtroch't se it twadde meast foarkommende oanfalpatroan binne.
Programma's binne lykwols net de ienige boarne fan risiko op it ynternet. Global sykferkear groeide dramatysk yn 2020, mei piken dy't faak foarkomme tidens COVID-19 pandemyske lockdowns.
No, om't de wrâld firtuele hangouts en filmstreamingplatfoarms foar frije tiid omfettet, lykas technologyen foar fideokonferinsjes om mei kollega's op ôfstân yn te gean, toane dizze hege nivo's fan wrâldwide ynternetgebrûk gjin tekens fan fertraging.
Wylst it ynternet in protte bedriuwen holpen hat om de produktiviteit te behâlden as se oergean nei op ôfstân en, mear resint, hybride wurk, ús ôfhinklikens dêrfan hat it in weardefol doel makke foar oanfallers, dy't har ynspanningen konsintrearre hawwe op it eksploitearjen fan webswakke punten.
Neffens SiteLock, basearre op in ûndersyk fan 7 miljoen websiden, websiden wurde no ûnderwurpen oan in gemiddelde fan 94 oanfallen per dei en wurde tagong troch bots om 2,608 kear de wike. Cyberkriminelen brûke dizze bots om websiden te sykjen nei swakkens en ienfâldige oanfalspatroanen út te fieren, lykas ferdielde denial of service (DDoS) en oanfallen mei bewiisbrieven.
Mei safolle bots belêste mei it finen fan swakkens, komt it as gjin ferrassing - hoewol nettsjinsteande ûnnoflik - dat in skatte 12.8 miljoen websiden wrâldwiid binne ynfekteare mei malware.
Webapplikaasje basearre URL's
De top tsien lannen dy't de mearderheid fan heechrisiko-URL's hostje, neffens a resinte analyze, binne:
- Feriene Steaten
- Ruslân
- Dútslân
- Singapoer
- Súd-Koreä
- Denemark
- Sina
- Japan
- Kanada
- Nederland
Botnets, keyloggers, en monitoaring, malware-siden, phishing, proxy-ferwidering en anonymizers, spam, spyware en adware binne ûnder de heechrisiko-URL's dy't yn dit ûndersyk kategorisearre binne.
De folgjende binne de top sidekategoryen dy't kweade URL's host:
- Folwoeksen (9.43% host in kweade URL)
- Ferdivedaasje (8.63%)
- Medisinen (7.66%)
- Produksje (19.87%)
- Shareware/torrents (11.84%)
- Sosjaal netwurk (8.71%)
- URL-keppelingsmodifikaasje (5.81%)
- Oar (28.06%)
Finansjele ynstelling rjochte op weboanfallen
Yn 2020 waarden mear dan 736 miljoen weboanfallen tsjin finansjele ynstellingen registrearre, fan in totaal fan 6.3 miljard weboanfallen dat jier. Lokale bestânynklúzje wie de meast foarkommende soarte fan weboanfal, goed foar 52 prosint fan alle oanfallen, folge troch SQL-ynjeksje oanfallen, dy't goed foar 33 prosint. 9 persint fan 'e oanfallen wiene cross-site scripting.
Web-basearre malware
Malware is belutsen by mear as 70% fan alle ynbreuken op systeemynbraak, en 32% fan alle malware wurdt ferspraat oer it ynternet.
De folgjende binne de wichtichste gefaren ûntdutsen op malware-ynfekteare websiden:
- Phishing (7%)
- Defacing (6%)
- SEO-spam (5%)
- Efterdoar (65%)
- Bestânshacker (48%)
- Fersyk foar kweade evaluaasje (22%)
- Shell-skript (22%)
- Injector (21%)
- Kryptominer (<1%)
Web-basearre phishing
Neist it ôfwizen fan malware-relatearre fragen, foarkaam Akamai's webfeiligenstechnology ek 6,258,597 phishing-relatearre oanfragen en levere ynformaasje oer har eigen phishing-ûnderfinings.
It platfoarm, finânsjes, wrâldwide tsjinsten, CIO-kantoar, divyzjes fan online ferkeap en marketing, lykas har stipe, media en dragerteams, wiene de meast phished saaklike ienheden, neffens it ûndersyk. Nettsjinsteande it feit dat dit sifer lytser is dan it bedrach fan ôfwiisde malware-relatearre fragen, Google Safe Browsing statistiken litte sjen dat d'r sawat 75 kear safolle phishing-siden op it ynternet binne as malware-siden.
Dit beklammet de omfang fan 'e bedriging dy't troch sosjale engineering: Sosjale oanfallen, lykas phishing, binne goed foar 25% fan alle ynbreuken. Webmail en Software-as-a-Service (SaaS) brûkers binne de doelen fan 'e measte phishing-ynspanningen, neffens in resinte enkête, goed foar 34.7% fan alle phishingpogingen.
De frekwinsje fan saaklike e-postkompromis (BEC) oanfallen lansearre fia fergese webmailproviders tanommen mei 11% yn it foarige jier, fan 61% nei 72%, neffens itselde rapport. Gmail waard brûkt troch mear as de helte fan dyjingen dy't oanfallen lansearren.
Gegevensbrekken fan phishing-oanfallen
Neffens Cisco's 90 Cybersecurity wurdt 2021 prosint fan data-ynbraken trigger troch phishing-oanfallen Threat Trends ûndersyk. Brûkers binne de swakste skeakel yn 'e feiligensketen, dus in protte oanfallen binne rjochte op har. Hackers rjochtsje op minsklike emoasjes of ûnfermogen faker as systeemflaters, sa't bliken docht út de populariteit fan sosjale engineering oanpak.
A gegevens brek kosten in gemiddelde fan $ 4.24 miljoen dollar. Dit nûmer yllustrearret in hieltyd gruttere kostenferskil tusken bedriuwen dy't modernere feiligensmetoaden brûke en dyjingen dy't dat net dogge. Dit ymplisearret dat de kosten fan in gegevensbrek substansjeel leger binne foar bedriuwen dy't in formele befeiligingsarsjitektuer yn plak hawwe, mar it kin desastreus wêze foar dyjingen dy't dat net hawwe.
Neffens deselde enkête binne kweade oanfallen 52 prosint fan ynbreuken, en dizze ynbreuken kostje gemiddeld $ 4.27 miljoen, wat mear is dan de typyske gegevensbrek. Fanwegen de manier wêrop ransomware en destruktive malware-oanfallen gegevens ferneatigje, kostje se mear dan de gewoane skealike oanfal. Kweaze oanfallen dy't gegevens wiskje of ferneatigje kostje gemiddeld $4.52 miljoen, wylst ransomware-oanfallen gemiddeld $4.44 miljoen kostje.
Konklúzje
In steapel oanfal oerflakken en definsive mitigation meganismen makket webapplikaasje feiligens. It beskermjen fan webapplikaasjes mei ien oanpak of op ien tier fan 'e stapel is net genôch. Kwetsberheden yn it platfoarm of protokollen lykas TCP of HTTP kinne krekt sa skealik wêze foar de feiligens en beskikberens fan in applikaasje as oanfallen op it programma sels.
Om te berikken in geunstige webapplikaasje feiligens posture, in hiele steapel mitigating maatregels is nedich. It is de muoite wurdich op te merken dat in holistyske strategy koördinaasje fereasket oer it netwurk, feiligens, operaasjes en ûntwikkelingsteams, om't elk in ferantwurdlikens hat om te spyljen yn it beskermjen fan applikaasjes en har krúsjale gegevens.
Leave a Reply