Kétségtelen, hogy az internet a modern élet nélkülözhetetlen elemévé vált. Percenként 197.6 millió e-mailt küldünk, 1.6 millió dollárt költünk online, és több mint 415,000 XNUMX alkalmazást töltünk le lakosságként.
Bár az internet egyre növekvő használata korlátlan kommunikációs, tanulási és technológiai lehetőségeket kínál számunkra, rengeteg webalapú veszélynek tesz ki bennünket.
Összegyűjtöttük a világ legfrissebb online biztonsági adatait, hogy segítsünk Önnek megérteni a vállalata előtt álló kockázatok terjedelmét és súlyosságát. Ezek a számok harmadik felek felmérésein és publikációin alapulnak. Tehát kezdjük.
Mekkora a webalapú támadások gyakorisága?
Szerint A Verizon friss elemzése, a webalkalmazás-támadások az összes incidens 26%-át teszik ki, így ez a második leggyakoribb támadási minta.
Azonban nem a programok jelentik az egyedüli kockázatforrást az interneten. A globális keresési forgalom drámaian megnőtt 2020-ban, és gyakran a COVID-19-járvány miatti zárlatok idején fordult elő kiugró emelkedés.
Most, hogy a világon a virtuális társalgók és a szabadidő eltöltésére szolgáló filmek streaming platformjai, valamint a munkatársaival való távoli kapcsolatfelvételhez szükséges videokonferencia-technológiák vannak, a globális internethasználat ezen magas szintje nem mutatja a lassulás jeleit.
Míg az internet sok vállalkozásnak segített megőrizni a termelékenységet a távoli és újabban hibrid munkára való átállás során, az internetre való támaszkodásunk értékes célponttá tette a támadók számára, akik erőfeszítéseiket a webes gyengeségek kihasználására összpontosították.
A SiteLock szerint egy 7 millió weboldal vizsgálata, a webhelyeket jelenleg átlagosan napi 94 támadás éri, és hetente körülbelül 2,608 alkalommal érik el a robotok. A kiberbűnözők ezeket a robotokat arra használják, hogy webhelyeken keressenek gyenge pontokat, és egyszerű támadási mintákat hajtsanak végre, mint például az elosztott szolgáltatásmegtagadás (DDoS) és a hitelesítő adatok kitöltésével kapcsolatos támadások.
Mivel sok bottal van megbízva a gyengeségek felkutatása, nem meglepő – bár ennek ellenére kellemetlen –, hogy a becslések szerint világszerte 12.8 millió webhely fertőzött meg rosszindulatú programokkal.
Webalkalmazás alapú URL-ek
Az első tíz ország, ahol a legtöbb magas kockázatú URL található, a szerint legutóbbi elemzés, vannak:
- USA
- Oroszország
- Németország
- Szingapúr
- Dél-Korea
- Dánia
- Kína
- Japán
- Kanada
- Hollandia
A botnetek, a billentyűnaplózók és a felügyelet, a rosszindulatú programok webhelyei, az adathalászat, a proxy elkerülése és az anonimizálók, a spam, a kémprogramok és a reklámprogramok a kutatásban kiemelt kockázatú URL-ek közé tartoznak.
A következő webhely-kategóriák a rosszindulatú URL-eket tárolják:
- Felnőtt (9.43% rosszindulatú URL-t tárol)
- Szórakozás (8.63%)
- Orvostudomány (7.66%)
- Feldolgozóipar (19.87%)
- Shareware/Torrent (11.84%)
- Közösségi hálózatok (8.71%)
- URL link módosító (5.81%)
- Egyéb (28.06%)
A webes támadásokkal megcélzott pénzintézet
2020-ban több mint 736 millió internetes támadást regisztráltak pénzintézetek ellen, az abban az évben elkövetett 6.3 milliárd internetes támadásból. A helyi fájlok beépítése volt a webes támadások leggyakoribb fajtája, amely az összes támadás 52 százalékát tette ki, ezt követik az SQL injekciós támadások, amelyek 33 százalékát tették ki. A támadások 9 százaléka helyek közötti szkriptelés volt.
Web alapú rosszindulatú program
A rosszindulatú programok az összes rendszerbehatolási incidens több mint 70%-ában érintettek, és az összes rosszindulatú program 32%-a az interneten terjed.
Az alábbiakban felsoroljuk a rosszindulatú programokkal fertőzött webhelyeken felfedezett fő veszélyeket:
- Adathalászat (7%)
- Elrontás (6%)
- SEO spam (5%)
- hátsó ajtó (65%)
- Fájlhacker (48%)
- Rosszindulatú értékelési kérés (22%)
- Shell szkript (22%)
- Injektor (21%)
- Cryptominer (<1%)
Web alapú adathalászat
A rosszindulatú programokkal kapcsolatos megkeresések elutasítása mellett az Akamai webes biztonsági technológiája 6,258,597 XNUMX XNUMX adathalászattal kapcsolatos kérést is megakadályozott, és információkat szolgáltatott saját adathalászattal kapcsolatos tapasztalatairól.
A kutatás szerint a platform, a pénzügy, a globális szolgáltatások, a CIO-iroda, az online értékesítési és marketing részlegek, valamint ezek támogatási, média- és szolgáltatói csapatai voltak a legtöbb adathalászattal foglalkozó üzleti egység. Annak ellenére, hogy ez a szám kisebb, mint a rosszindulatú programokkal kapcsolatos visszautasított megkeresések száma, A Google Biztonságos Böngészés statisztikái felfedi, hogy nagyjából 75-ször annyi adathalász oldal van az interneten, mint ahány rosszindulatú program.
Ez hangsúlyozza az általa jelentett veszély nagyságát szociális tervezés: A közösségi támadások, például az adathalászat az összes jogsértés 25%-át teszik ki. Egy friss felmérés szerint a webmail és a Software-as-a-Service (SaaS) felhasználók jelentik a legtöbb adathalászat célpontját, ezek az összes adathalászati kísérlet 34.7%-át teszik ki.
Ugyanezen jelentés szerint az ingyenes webmail szolgáltatókon keresztül indított üzleti e-mail-kompromittációs (BEC) támadások gyakorisága 11%-kal nőtt az előző évben, 61%-ról 72%-ra. A Gmailt a támadásokat indítók több mint fele használta.
Adathalász támadásokból eredő adatsértések
A Cisco 90 Cybersecurity című kiadványa szerint az adatvédelmi incidensek 2021 százalékát adathalász támadások váltják ki. Fenyegetési trendek kutatása. A felhasználók a leggyengébb láncszem a biztonsági láncban, ezért sok támadás rájuk irányul. A hackerek gyakrabban veszik célba az emberi érzelmeket vagy alkalmatlanságokat, mint a rendszerhibákat, amint azt a social engineering megközelítések népszerűsége is bizonyítja.
A adatszivárgás költségei átlagosan 4.24 millió dollár. Ez a szám azt mutatja, hogy egyre nagyobb a költségkülönbség a modernebb biztonsági módszereket alkalmazó cégek és azok között, amelyek nem. Ez azt jelenti, hogy az adatvédelmi incidens költsége lényegesen alacsonyabb a formális biztonsági architektúrával rendelkező vállalatok számára, de katasztrofális lehet azoknak, akik nem.
Ugyanezen felmérés szerint a rosszindulatú támadások az incidensek 52 százalékát teszik ki, és ezek az incidensek átlagosan 4.27 millió dollárba kerülnek, ami több, mint a tipikus adatszivárgás. Mivel a ransomware és a pusztító rosszindulatú támadások hogyan pusztítják el az adatokat, többe kerülnek, mint a szokásos káros támadások. Az adatokat törlő vagy megsemmisítő rosszindulatú támadások átlagosan 4.52 millió dollárba kerülnek, míg a ransomware támadások átlagosan 4.44 millió dollárba kerülnek.
Következtetés
Egy rakás támadási felület és védekező enyhítő mechanizmusok alkotják webalkalmazás Biztonság. A webalkalmazások egyetlen megközelítéssel vagy a verem egyetlen szintjén történő védelme nem elegendő. A platform vagy az olyan protokollok sebezhetőségei, mint a TCP vagy a HTTP, ugyanolyan károsak lehetnek az alkalmazások biztonságára és elérhetőségére nézve, mint magát a programot érő támadások.
Kedvező elérése érdekében webalkalmazás biztonsági testhelyzet esetén egy egész halom enyhítő intézkedésre van szükség. Érdemes megjegyezni, hogy a holisztikus stratégia megköveteli a hálózaton, a biztonságon, az üzemeltetésen és a fejlesztőcsapatokon belüli koordinációt, mivel mindegyikük felelősséggel tartozik az alkalmazások és kulcsfontosságú adataik védelmében.
Hagy egy Válaszol