તેમાં કોઈ શંકા નથી કે ઇન્ટરનેટ આધુનિક જીવનનું અનિવાર્ય ઘટક બની ગયું છે. દર મિનિટે, અમે 197.6 મિલિયન ઈમેલ મોકલીએ છીએ, 1.6 મિલિયન ડોલર ઓનલાઈન ખર્ચીએ છીએ અને વસ્તી તરીકે 415,000 થી વધુ એપ્લિકેશનો ડાઉનલોડ કરીએ છીએ.
જો કે, જો કે ઇન્ટરનેટનો આપણો સતત વધતો ઉપયોગ આપણને અમર્યાદિત સંચાર, શિક્ષણ અને ટેક્નોલોજી વિકલ્પો આપે છે, તે આપણને વેબ-આધારિત જોખમોની પુષ્કળતા માટે પણ ખુલ્લા પાડે છે.
તમારી કંપની સામેના જોખમોના અવકાશ અને ગંભીરતાને સમજવામાં મદદ કરવા અમે સમગ્ર વિશ્વમાંથી સૌથી તાજેતરનો ઑનલાઇન સુરક્ષા ડેટા કમ્પાઈલ કર્યો છે. આ આંકડા તૃતીય-પક્ષ સર્વેક્ષણો અને પ્રકાશનો પર આધારિત છે. તો, ચાલો શરુ કરીએ.
વેબ-આધારિત હુમલાઓની આવર્તન કેટલી છે?
અનુસાર વેરાઇઝનનું તાજેતરનું વિશ્લેષણ, વેબ એપ્લિકેશન હુમલાઓ તમામ ઉલ્લંઘનોમાં 26% હિસ્સો ધરાવે છે, જે તેમને બીજા સૌથી વારંવાર હુમલાની પેટર્ન બનાવે છે.
જો કે, પ્રોગ્રામ્સ ઇન્ટરનેટ પર જોખમનો એકમાત્ર સ્ત્રોત નથી. 2020 માં વૈશ્વિક શોધ ટ્રાફિક નાટ્યાત્મક રીતે વધ્યો હતો, જેમાં COVID-19 રોગચાળાના લોકડાઉન દરમિયાન વારંવાર વધારો થતો હતો.
હવે, જેમ જેમ ગ્લોબ લેઝર માટે વર્ચ્યુઅલ હેંગઆઉટ્સ અને મૂવી સ્ટ્રીમિંગ પ્લેટફોર્મને સ્વીકારે છે, તેમજ સહકર્મીઓ સાથે રિમોટલી જોડાવા માટે વિડિયો કોન્ફરન્સિંગ ટેક્નોલોજીનો સમાવેશ કરે છે, વૈશ્વિક ઇન્ટરનેટ વપરાશના આ ઉચ્ચ સ્તરો ધીમા થવાના કોઈ ચિહ્નો બતાવતા નથી.
જ્યારે ઇન્ટરનેટે ઘણા વ્યવસાયોને ઉત્પાદકતા જાળવવામાં મદદ કરી છે કારણ કે તેઓ દૂરસ્થ અને તાજેતરમાં, હાઇબ્રિડ કાર્યમાં સંક્રમણ કરે છે, તેના પરની અમારી નિર્ભરતાએ તેને હુમલાખોરો માટે મૂલ્યવાન લક્ષ્ય બનાવ્યું છે, જેમણે વેબ નબળાઇઓનું શોષણ કરવા પર તેમના પ્રયત્નો કેન્દ્રિત કર્યા છે.
SiteLock અનુસાર, એક પર આધારિત 7 મિલિયન વેબસાઇટ્સની તપાસ, વેબસાઇટ્સ હવે દરરોજ સરેરાશ 94 હુમલાઓને આધિન છે અને દર અઠવાડિયે લગભગ 2,608 વખત બૉટો દ્વારા ઍક્સેસ કરવામાં આવે છે. સાયબર અપરાધીઓ આ બૉટ્સનો ઉપયોગ નબળાઈઓ માટે વેબસાઈટ શોધવા માટે કરે છે અને ડિસ્ટ્રિબ્યુટેડ ડિનાયલ ઑફ સર્વિસ (DDoS) અને ઓળખપત્ર-સ્ટફિંગ હુમલાઓ જેવા સરળ હુમલાના દાખલાઓ કરે છે.
નબળાઈઓ શોધવા માટે ઘણા બધા બોટ્સ ચાર્જ સાથે, તે આશ્ચર્યજનક નથી - તેમ છતાં અપ્રિય છે - વિશ્વભરમાં અંદાજિત 12.8 મિલિયન વેબસાઇટ્સ માલવેરથી સંક્રમિત છે.
વેબ એપ્લિકેશન આધારિત URL
ટોચના દસ દેશો જે મોટાભાગના ઉચ્ચ જોખમ ધરાવતા URL ને હોસ્ટ કરે છે, એ મુજબ તાજેતરના વિશ્લેષણછે:
- યુએસએ
- રશિયા
- જર્મની
- સિંગાપુર
- દક્ષિણ કોરિયા
- ડેનમાર્ક
- ચાઇના
- જાપાન
- કેનેડા
- નેધરલેન્ડ
બોટનેટ, કીલોગર્સ અને મોનિટરિંગ, માલવેર સાઇટ્સ, ફિશિંગ, પ્રોક્સી ટાળવા અને અનામી, સ્પામ, સ્પાયવેર અને એડવેર આ સંશોધનમાં વર્ગીકૃત કરાયેલ ઉચ્ચ-જોખમ URL પૈકી છે.
નીચેની ટોચની સાઇટ કેટેગરીઝ છે જે દૂષિત URL ને હોસ્ટ કરે છે:
- પુખ્ત (9.43% દૂષિત URL હોસ્ટ કરે છે)
- મનોરંજન (8.63%)
- દવા (7.66%)
- ઉત્પાદન (19.87%)
- શેરવેર/ટોરેન્ટ્સ (11.84%)
- સોશિયલ નેટવર્કિંગ (8.71%)
- URL લિંક મોડિફાયર (5.81%)
- અન્ય (28.06%)
વેબ એટેકથી લક્ષિત નાણાકીય સંસ્થા
2020 માં, નાણાકીય સંસ્થાઓ સામે 736 મિલિયનથી વધુ વેબ હુમલાઓ નોંધાયા હતા, તે વર્ષે કુલ 6.3 બિલિયન વેબ હુમલાઓમાંથી. સ્થાનિક ફાઇલનો સમાવેશ એ વેબ હુમલાનો સૌથી સામાન્ય પ્રકાર હતો, જે તમામ હુમલાઓમાં 52 ટકા હિસ્સો ધરાવે છે, ત્યારબાદ એસક્યુએલ ઈન્જેક્શન હુમલાઓ, જે 33 ટકા હિસ્સો ધરાવે છે. 9 ટકા હુમલા ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ હતા.
વેબ-આધારિત માલવેર
મૉલવેર 70% થી વધુ સિસ્ટમમાં ઘૂસણખોરીના ઉલ્લંઘનમાં સામેલ છે, અને તમામ માલવેરમાંથી 32% ઇન્ટરનેટ પર ફેલાયેલ છે.
માલવેર-સંક્રમિત વેબસાઇટ્સ પર નીચે આપેલા મુખ્ય જોખમો છે:
- ફિશિંગ (7%)
- ડિફેસમેન્ટ (6%)
- SEO સ્પામ (5%)
- બેકડોર (65%)
- ફાઇલ હેકર (48%)
- દૂષિત ઇવેલ વિનંતી (22%)
- શેલ સ્ક્રિપ્ટ (22%)
- ઇન્જેક્ટર (21%)
- ક્રિપ્ટોમિનર (<1%)
વેબ-આધારિત ફિશીંગ
માલવેર-સંબંધિત પૂછપરછને નકારવા ઉપરાંત, અકામાઈની વેબ સુરક્ષા તકનીકે 6,258,597 ફિશિંગ-સંબંધિત વિનંતીઓને પણ અટકાવી અને તેમના પોતાના ફિશિંગ અનુભવો વિશે માહિતી પ્રદાન કરી.
સંશોધન મુજબ, પ્લેટફોર્મ, ફાઇનાન્સ, વૈશ્વિક સેવાઓ, CIO ઓફિસ, ઓનલાઈન વેચાણ અને માર્કેટિંગ વિભાગો, તેમજ તેમના સપોર્ટ, મીડિયા અને કેરિયર ટીમો, સૌથી વધુ ફિશ બિઝનેસ એકમો હતા. આ આંકડો માલવેર-સંબંધિત પૂછપરછની નકારવામાં આવેલી રકમ કરતાં નાનો હોવા છતાં, ગૂગલ સેફ બ્રાઉઝિંગના આંકડા જાહેર કરે છે કે ઇન્ટરનેટ પર માલવેર સાઇટ્સ કરતાં લગભગ 75 ગણી વધુ ફિશિંગ સાઇટ્સ છે.
આનાથી ઊભા થયેલા જોખમની તીવ્રતા પર ભાર મૂકવામાં આવે છે સામાજિક ઈજનેરી: સામાજિક હુમલાઓ, જેમ કે ફિશિંગ, તમામ ઉલ્લંઘનોમાં 25% માટે જવાબદાર છે. વેબમેઇલ અને સૉફ્ટવેર-એ-એ-સર્વિસ (SaaS) વપરાશકર્તાઓ સૌથી વધુ ફિશિંગ પ્રયાસોનું લક્ષ્ય છે, તાજેતરના સર્વેક્ષણ મુજબ, તમામ ફિશિંગ પ્રયાસોમાં 34.7% હિસ્સો ધરાવે છે.
સમાન અહેવાલ મુજબ, મફત વેબમેઇલ પ્રદાતાઓ દ્વારા શરૂ કરાયેલા વ્યવસાયિક ઇમેઇલ સમાધાન (બીઈસી) હુમલાઓની આવૃત્તિ અગાઉના વર્ષમાં 11% વધીને 61% થી 72% થઈ ગઈ છે. જીમેલનો ઉપયોગ અડધાથી વધુ લોકો દ્વારા કરવામાં આવ્યો હતો જેમણે હુમલો કર્યો હતો.
ફિશિંગ હુમલાઓથી ડેટા ભંગ
સિસ્કોની 90 સાયબર સિક્યુરિટી અનુસાર, 2021 ટકા ડેટા ભંગ ફિશિંગ હુમલાઓ દ્વારા ઉશ્કેરવામાં આવે છે થ્રેટ ટ્રેન્ડ્સ સંશોધન. વપરાશકર્તાઓ સુરક્ષા સાંકળમાં સૌથી નબળી કડી છે, આમ ઘણા હુમલાઓ તેમના પર કેન્દ્રિત છે. હેકર્સ સિસ્ટમની ખામીઓ કરતાં માનવીય લાગણીઓ અથવા અયોગ્યતાને વધુ વારંવાર લક્ષ્ય બનાવે છે, જેમ કે સામાજિક ઇજનેરી અભિગમોની લોકપ્રિયતા દ્વારા પુરાવા મળે છે.
A ડેટા ભંગ ખર્ચ સરેરાશ $4.24 મિલિયન ડોલર. આ સંખ્યા વધુ આધુનિક સુરક્ષા પદ્ધતિઓનો ઉપયોગ કરતી અને ન કરતી કંપનીઓ વચ્ચે સતત વધી રહેલી કિંમતની અસમાનતાને દર્શાવે છે. આનો અર્થ એ થાય છે કે જે કંપનીઓ પાસે ઔપચારિક સુરક્ષા આર્કિટેક્ચર છે તેમના માટે ડેટા ઉલ્લંઘનની કિંમત નોંધપાત્ર રીતે ઓછી છે, પરંતુ જેઓ નથી કરતા તેમના માટે તે વિનાશક હોઈ શકે છે.
સમાન સર્વેક્ષણ મુજબ, 52 ટકા ઉલ્લંઘન માટે દુષ્ટ હુમલાઓ જવાબદાર છે, અને આ ભંગની સરેરાશ કિંમત $4.27 મિલિયન છે, જે સામાન્ય ડેટા ભંગ કરતા વધુ છે. રેન્સમવેર અને વિનાશક માલવેર હુમલાઓ જે રીતે ડેટાને નષ્ટ કરે છે તેના કારણે, તે સામાન્ય હાનિકારક હુમલા કરતાં વધુ ખર્ચ કરે છે. દૂષિત હુમલાઓ કે જે ડેટાને ભૂંસી નાખે છે અથવા તેનો નાશ કરે છે તેની સરેરાશ કિંમત $4.52 મિલિયન છે, જ્યારે રેન્સમવેર હુમલાની સરેરાશ $4.44 મિલિયનની કિંમત છે.
ઉપસંહાર
હુમલાની સપાટીઓ અને રક્ષણાત્મક શમન પદ્ધતિઓનો સ્ટેક બનેલો છે વેબ એપ્લિકેશન સુરક્ષા વેબ એપ્લિકેશન્સને એક જ અભિગમ સાથે અથવા સ્ટેકના એક સ્તર પર સુરક્ષિત કરવું અપૂરતું છે. પ્લેટફોર્મ અથવા TCP અથવા HTTP જેવા પ્રોટોકોલમાં નબળાઈઓ એપ્લીકેશનની સુરક્ષા અને પ્રાપ્યતા માટે એટલી જ હાનિકારક હોઈ શકે છે જેટલી પ્રોગ્રામ પર જ હુમલાઓ થાય છે.
એક સાનુકૂળ હાંસલ કરવા માટે વેબ એપ્લિકેશન સુરક્ષા મુદ્રા, ઘટાડવાના પગલાંનો સંપૂર્ણ સ્ટેક જરૂરી છે. તે નોંધવું યોગ્ય છે કે એક સર્વગ્રાહી વ્યૂહરચના માટે સમગ્ર નેટવર્ક, સુરક્ષા, કામગીરી અને વિકાસ ટીમોમાં સંકલનની આવશ્યકતા છે કારણ કે દરેકની એપ્લીકેશન અને તેમના નિર્ણાયક ડેટાને સુરક્ષિત રાખવાની જવાબદારી છે.
એક જવાબ છોડો