Non hai dúbida de que Internet converteuse nun compoñente indispensable da vida moderna. Cada minuto, enviamos 197.6 millóns de correos electrónicos, gastamos 1.6 millóns de dólares en liña e descargamos máis de 415,000 aplicacións como poboación.
Non obstante, aínda que o noso uso cada vez maior de Internet ofrécenos opcións ilimitadas de comunicación, aprendizaxe e tecnoloxía, tamén nos expón a unha infinidade de perigos baseados na web.
Recopilamos os datos de seguridade en liña máis recentes de todo o mundo para axudarche a comprender o alcance e a gravidade dos riscos aos que se enfronta a túa empresa. Estas cifras baséanse en enquisas e publicacións de terceiros. Entón, imos comezar.
Cal é a frecuencia dos ataques baseados na web?
Dacordo con Análise recente de Verizon, os ataques de aplicacións web representan o 26% de todas as infraccións, o que os converte no segundo patrón de ataque máis frecuente.
Non obstante, os programas non son a única fonte de risco en Internet. O tráfico de busca global creceu drasticamente en 2020, con picos a miúdo durante os bloqueos da pandemia de COVID-19.
Agora, mentres o mundo adopta quendas virtuais e plataformas de transmisión de películas para o lecer, así como tecnoloxías de videoconferencia para interactuar cos compañeiros de traballo de forma remota, estes altos niveis de uso global de Internet non mostran sinais de desaceleración.
Aínda que Internet axudou a moitas empresas a manter a produtividade mentres pasan ao traballo remoto e, máis recentemente, ao traballo híbrido, a nosa confianza nel convertérono nun obxectivo valioso para os atacantes, que concentraron os seus esforzos en explotar as debilidades da web.
Segundo SiteLock, baseado nun exame de 7 millóns de sitios web, os sitios web están agora sometidos a unha media de 94 asaltos ao día e aos que acceden os bots unhas 2,608 veces á semana. Os ciberdelincuentes usan estes bots para buscar puntos débiles en sitios web e realizar patróns de ataque sinxelos, como a denegación de servizo distribuída (DDoS) e asaltos con recheo de credenciais.
Con tantos bots encargados de atopar puntos débiles, non é ningunha sorpresa, aínda que desagradable, que uns 12.8 millóns de sitios web en todo o mundo estean infectados con malware.
URL baseados en aplicacións web
Os dez principais países que albergan a maioría dos URL de alto risco, segundo a análise recente, son:
- EUA
- Rusia
- Alemaña
- Singapur
- Corea do sur
- Dinamarca
- China
- Xapón
- Canadá
- Os países Baixos
Botnets, keyloggers e monitorización, sitios de malware, phishing, evitación de proxy e anonimizadores, spam, spyware e adware están entre os URL de alto risco categorizados nesta investigación.
As seguintes son as principais categorías de sitios que aloxan URL maliciosos:
- Adulto (o 9.43 % aloxa un URL malicioso)
- Entretemento (8.63%)
- Medicina (7.66%)
- Manufactura (19.87%)
- Shareware/torrents (11.84%)
- Redes sociais (8.71%)
- Modificador de ligazóns URL (5.81%)
- Outros (28.06%)
Institución financeira dirixida con ataques web
En 2020, rexistráronse máis de 736 millóns de ataques web contra entidades financeiras, dun total de 6.3 millóns de ataques web ese ano. A inclusión de ficheiros locais foi o tipo de ataque web máis común, representando o 52 por cento de todos os asaltos, seguido dos ataques de inxección SQL, que representaron o 33 por cento. O 9 por cento dos asaltos foron scripts entre sitios.
Malware baseado na web
O malware está implicado en máis do 70 % de todas as intrusións no sistema e o 32 % de todo o malware está espallado por Internet.
Os seguintes son os principais perigos descubertos en sitios web infectados por malware:
- Phishing (7%)
- Deformación (6%)
- Spam de SEO (5%)
- Porta traseira (65%)
- Hacker de ficheiros (48%)
- Solicitude de avaliación maliciosa (22%)
- Guión Shell (22%)
- Inxector (21%)
- Cryptominer (<1%)
Phishing baseado na web
Ademais de rexeitar consultas relacionadas co malware, a tecnoloxía de seguridade web de Akamai tamén evitou 6,258,597 solicitudes relacionadas con phishing e proporcionou información sobre as súas propias experiencias de phishing.
Segundo a investigación, a plataforma, as finanzas, os servizos globais, a oficina do CIO, as divisións de vendas e mercadotecnia en liña, así como os seus equipos de soporte, medios e operadores, foron as unidades de negocio máis phishing. A pesar de que esta cifra é menor que a cantidade de consultas relacionadas con malware rexeitadas, Estatísticas de navegación segura de Google revelan que hai aproximadamente 75 veces máis sitios de phishing en Internet que sitios de malware.
Isto enfatiza a magnitude da ameaza que supón enxeñaría social: As agresións sociais, como o phishing, representan o 25% de todas as infraccións. Os usuarios de correo web e software como servizo (SaaS) son os obxectivos dos máis esforzos de phishing, segundo unha enquisa recente, que representan o 34.7% de todos os intentos de phishing.
A frecuencia dos ataques de compromiso de correo electrónico empresarial (BEC) lanzados a través de provedores de correo web gratuíto aumentou un 11% no ano anterior, do 61% ao 72%, segundo o mesmo informe. Gmail foi utilizado por máis da metade dos que lanzaron asaltos.
Violacións de datos por ataques de phishing
O 90 por cento das violacións de datos son provocadas por ataques de phishing, segundo Cisco 2021 Cybersecurity Investigación de tendencias de ameazas. Os usuarios son o elo máis débil da cadea de seguridade, polo que moitos asaltos céntranse neles. Os piratas informáticos apuntan ás emocións humanas ou á ineptitude con máis frecuencia que ás fallas do sistema, como demostra a popularidade dos enfoques de enxeñería social.
A custos de violación de datos unha media de 4.24 millóns de dólares. Este número ilustra unha disparidade de custos cada vez maior entre as empresas que usan métodos de seguridade máis modernos e as que non. Isto implica que o custo dunha violación de datos é substancialmente menor para as empresas que teñen unha arquitectura de seguridade formal establecida, pero pode ser desastroso para aquelas que non o teñen.
Segundo a mesma enquisa, os ataques malévolos representan o 52 por cento das violacións, e estas infraccións custan unha media de 4.27 millóns de dólares, que é máis que a violación de datos típica. Debido á forma en que os ataques de ransomware e malware destrutivos destrúen os datos, custan máis que o ataque daniño habitual. Os ataques maliciosos que borran ou destrúen datos custan unha media de 4.52 millóns de dólares, mentres que os asaltos de ransomware custan unha media de 4.44 millóns de dólares.
Conclusión
Componse unha pila de superficies de ataque e mecanismos de mitigación defensivos aplicación web seguridade. Protexer as aplicacións web cun único enfoque ou nun único nivel da pila é insuficiente. Vulnerabilidades na plataforma ou protocolos como TCP ou HTTP poden ser tan prexudiciais para a seguridade e dispoñibilidade dunha aplicación como as agresións ao propio programa.
Para lograr un favorable aplicación web postura de seguridade, é necesaria unha morea de medidas de mitigación. Paga a pena notar que unha estratexia holística precisa da coordinación entre os equipos de rede, seguridade, operacións e desenvolvemento, xa que cada un ten a responsabilidade de xogar na salvagarda das aplicacións e dos seus datos cruciais.
Deixe unha resposta