Pa gen okenn dout ke entènèt la vin tounen yon eleman endispansab nan lavi modèn. Chak minit, nou voye 197.6 milyon imèl, depanse 1.6 milyon dola sou entènèt, epi telechaje plis pase 415,000 aplikasyon kòm yon popilasyon.
Sepandan, byenke itilizasyon Entènèt la ki pi plis toujou ban nou opsyon kominikasyon, aprantisaj ak teknoloji san limit, li tou ekspoze nou nan yon kantite danje ki baze sou entènèt.
Nou te konpile done ki pi resan sou entènèt sekirite atravè mond lan pou ede w konprann dimansyon ak gravite risk ki genyen nan konpayi w la. Chif sa yo baze sou sondaj ak piblikasyon yon twazyèm pati. Se konsa, ann kòmanse.
Ki frekans atak ki baze sou entènèt?
Dapre Analiz resan Verizon, atak aplikasyon entènèt kont pou 26% nan tout vyolasyon, fè yo dezyèm modèl atak ki pi souvan.
Sepandan, pwogram yo pa sèl sous risk sou entènèt la. Trafik rechèch mondyal la te grandi dramatikman an 2020, ak pwen ki te fèt souvan pandan fèmen pòt pandemi COVID-19.
Kounye a, kòm mond lan anbrase hangouts vityèl ak platfòm difizyon fim pou lwazi, ansanm ak teknoloji konferans videyo pou angaje ak kòlèg travay a distans, nivo segondè sa yo nan itilizasyon entènèt mondyal pa montre okenn siy ralanti.
Pandan ke entènèt la te ede anpil biznis kenbe pwodiktivite pandan y ap tranzisyon nan travay aleka ak, pi resamman, ibrid, depandans nou sou li te fè li yon sib valab pou atakè, ki te konsantre efò yo sou eksplwate feblès entènèt.
Dapre SiteLock, ki baze sou yon egzamen sou 7 milyon sit entènèt, Sit wèb yo kounye a sibi yon mwayèn de 94 atak chak jou epi yo jwenn aksè pa robo alantou 2,608 fwa chak semèn. Sibèrkriminèl yo sèvi ak bots sa yo pou chèche feblès sou sitwèb yo epi fè modèl atak senp tankou distribye refi sèvis (DDoS) ak atak ki chaje ak kalifikasyon yo.
Avèk anpil robo ki chaje ak jwenn feblès, li pa sipriz, menm si li pa dezagreyab, ke yo estime 12.8 milyon sit entènèt atravè lemond enfekte ak malveyan.
Aplikasyon Entènèt ki baze URL
Pi gwo dis peyi yo òganize majorite URL ki gen gwo risk, dapre a ki sot pase analiz, yo se:
- USA
- Larisi
- Almay
- Singapore
- Koredisid
- Denmark
- Lachin
- Japon
- Kanada
- Pays-Bas
Botne, keyloggers, ak siveyans, sit malveyan, èskrokri, evite prokurasyon ak anonimize, spam, espyon, ak publisitèr se pami URL ki gen gwo risk kategori nan rechèch sa a.
Sa ki annapre yo se pi gwo kategori sit ki òganize URL move:
- Granmoun (9.43% òganize yon URL move)
- Divètisman (8.63%)
- Medsin (7.66%)
- Faktori (19.87%)
- Shareware/torrents (11.84%)
- Rezo sosyal (8.71%)
- Modifikatè lyen URL (5.81%)
- Lòt (28.06%)
Enstitisyon finansye ki vize ak atak sou entènèt
Nan 2020, plis pase 736 milyon atak sou entènèt kont enstitisyon finansye yo te anrejistre, sou yon total de 6.3 milya atak entènèt ane sa a. Enklizyon fichye lokal yo te sòt ki pi komen nan atak entènèt, kontablite pou 52 pousan nan tout atak, ki te swiv pa atak piki SQL, ki matirite pou 33 pousan. 9 pousan nan atak yo te scripting cross-site.
Malveyan ki baze sou entènèt
Malveyan patisipe nan plis pase 70% nan tout vyolasyon entrizyon sistèm, ak 32% nan tout malveyan gaye sou entènèt la.
Men danje prensipal yo dekouvri sou sit entènèt ki enfekte avèk malveyan:
- Èskrokri (7%)
- Defòmasyon (6%)
- Spam SEO (5%)
- Deyò (65%)
- File pirate (48%)
- Demann eval move (22%)
- Shell script (22%)
- Injector (21%)
- Cryptominer (<1%)
Èskrokri ki baze sou entènèt
Anplis de rejte demann ki gen rapò ak malveyan, teknoloji sekirite entènèt Akamai te anpeche tou 6,258,597 demann ki gen rapò ak èskrokri epi li te bay enfòmasyon sou pwòp eksperyans èskrokri yo.
Dapre rechèch la, platfòm, finans, sèvis mondyal, biwo CIO, lavant sou entènèt ak divizyon maketing, ansanm ak ekip sipò yo, medya, ak konpayi asirans yo, se te inite biznis ki pi phishing yo. Malgre lefèt ke figi sa a pi piti pase kantite demann ki gen rapò ak malveyan yo te rejte, Estatistik Navigasyon an sekirite Google revele ke gen apeprè 75 fwa plis sit èskrokri sou entènèt la ke gen sit malveyan.
Sa a mete aksan sou grandè menas la poze jeni sosyal: Atak sosyal, tankou èskrokri, reprezante 25% nan tout vyolasyon. Itilizatè Webmail ak Software-as-a-Service (SaaS) se sib yo nan efò ki pi èskrokri, dapre yon dènye sondaj, kontablite pou 34.7% nan tout tantativ èskrokri.
Frekans atak konpwomi imel biznis (BEC) te lanse atravè founisè webmail gratis te ogmante pa 11% nan ane anvan an, soti nan 61% a 72%, dapre menm rapò a. Gmail te itilize pa plis pase mwatye nan moun ki te lanse atak.
Vyolasyon Done ki soti nan Atak Phishing
90 pousan nan vyolasyon done yo deklanche pa atak èskrokri, dapre Cybersecurity 2021 Cisco a. Rechèch sou tandans menas yo. Itilizatè yo se lyen ki pi fèb nan chèn sekirite a, kidonk anpil atak yo konsantre sou yo. Hackers vize emosyon imen oswa ineptitid pi souvan pase defo sistèm, jan sa evidan pa popilarite apwòch jeni sosyal.
A depans vyolasyon done yo an mwayèn $4.24 milyon dola. Nimewo sa a montre yon diferans pri ki pi plis toujou ant konpayi ki itilize metòd sekirite ki pi modèn ak sa ki pa fè sa. Sa a vle di ke pri a nan yon vyolasyon done se anpil pi ba pou konpayi ki gen yon achitekti sekirite fòmèl an plas, men li ka dezas pou moun ki pa fè sa.
Dapre menm sondaj la, atak malveyan reprezante 52 pousan nan vyolasyon, ak vyolasyon sa yo koute yon mwayèn de $ 4.27 milyon dola, ki se pi plis pase vyolasyon done tipik la. Akòz fason ransomware ak atak malveyan destriktif detwi done yo, yo koute pi plis pase atak danjere nòmal la. Atak move ki efase oswa detwi done yo koute yon mwayèn de $ 4.52 milyon dola, pandan y ap atak ransomware koute yon mwayèn de $ 4.44 milyon dola.
konklizyon
Yon pil sifas atak ak mekanis alèjman defansiv fè moute aplikasyon entènèt sekirite. Pwoteje aplikasyon entènèt ak yon sèl apwòch oswa nan yon sèl nivo nan chemine a se ensifizan. Vilnerabilite nan platfòm la oswa pwotokòl tankou TCP oswa HTTP ka menm domaj nan sekirite yon aplikasyon ak disponiblite kòm atak sou pwogram nan tèt li.
Pou reyalize yon favorab aplikasyon entènèt pwèstans sekirite, yon pil antye nan mezi mitigasyon obligatwa. Li ta dwe sonje ke yon estrateji holistic nesesite kowòdinasyon atravè rezo a, sekirite, operasyon, ak ekip devlopman paske chak gen yon responsablite pou jwe nan pwoteje aplikasyon yo ak done enpòtan yo.
Kite yon Reply