Կասկած չկա, որ ինտերնետը դարձել է ժամանակակից կյանքի անփոխարինելի բաղադրիչ: Ամեն րոպե մենք ուղարկում ենք 197.6 միլիոն էլ. նամակ, ծախսում ենք 1.6 միլիոն դոլար առցանց և ներբեռնում ավելի քան 415,000 հավելված՝ որպես բնակչություն:
Այնուամենայնիվ, թեև ինտերնետի մեր անընդհատ աճող օգտագործումը մեզ տալիս է հաղորդակցության, ուսուցման և տեխնոլոգիայի անսահմանափակ հնարավորություններ, այն նաև ենթարկում է մեզ վեբ վրա հիմնված բազմաթիվ վտանգների:
Մենք հավաքել ենք առցանց անվտանգության ամենավերջին տվյալները ամբողջ աշխարհից՝ օգնելու ձեզ հասկանալ ձեր ընկերության առջև ծառացած ռիսկերի շրջանակն ու ծանրությունը: Այս թվերը հիմնված են երրորդ կողմի հարցումների և հրապարակումների վրա: Այսպիսով, եկեք սկսենք:
Ո՞րն է վեբ վրա հիմնված հարձակումների հաճախականությունը:
Ըստ Verizon-ի վերջին վերլուծությունը, վեբ հավելվածների հարձակումները կազմում են բոլոր խախտումների 26%-ը՝ դրանք դարձնելով երկրորդ ամենահաճախակի հարձակումների օրինակը:
Այնուամենայնիվ, ծրագրերը ինտերնետում ռիսկի միակ աղբյուրը չեն: Համաշխարհային որոնման երթևեկությունը կտրուկ աճեց 2020 թվականին, ընդ որում աճերը հաճախ են տեղի ունենում COVID-19 համաճարակի արգելափակումների ժամանակ:
Այժմ, երբ աշխարհը ընդգրկում է ժամանցի համար նախատեսված վիրտուալ hangouts և ֆիլմերի հոսքային հարթակներ, ինչպես նաև վիդեո կոնֆերանսների տեխնոլոգիաներ՝ գործընկերների հետ հեռակա շփվելու համար, ինտերնետի գլոբալ օգտագործման այս բարձր մակարդակները դանդաղելու նշաններ չեն ցույց տալիս:
Թեև ինտերնետն օգնել է շատ բիզնեսների պահպանել արտադրողականությունը, երբ նրանք անցում են կատարում հեռավոր և, վերջերս, հիբրիդային աշխատանքի, մեր կախվածությունը դրանով այն արժեքավոր թիրախ է դարձրել հարձակվողների համար, ովքեր իրենց ջանքերը կենտրոնացրել են վեբ թույլ կողմերը օգտագործելու վրա:
Ըստ SiteLock-ի՝ հիմնվելով ան 7 միլիոն կայքերի ուսումնասիրություն, կայքերն այժմ ենթարկվում են օրական միջինը 94 հարձակման և դրանք հասանելի են բոտերի կողմից շաբաթական 2,608 անգամ: Կիբերհանցագործներն օգտագործում են այս բոտերը՝ կայքերում թույլ կողմեր փնտրելու և հարձակման պարզ օրինաչափություններ իրականացնելու համար, ինչպիսիք են սպասարկման բաշխված մերժումը (DDoS) և հավատարմագրերի լցոնման հարձակումները:
Քանի որ այդքան շատ բոտեր, որոնք մեղադրվում են թույլ կողմեր գտնելու համար, զարմանալի չէ, թեև տհաճ է, որ աշխարհում մոտ 12.8 միլիոն վեբ կայքեր վարակված են չարամիտ ծրագրերով:
Վեբ հավելվածների վրա հիմնված URL-ներ
Բարձր ռիսկային URL-ների մեծամասնությունը հյուրընկալող երկրների լավագույն տասնյակը, ըստ ա վերջին վերլուծությունը, հետեւյալն են `
- USA
- Ռուսաստան
- Գերմանիա
- singapore
- Հարավային Կորեա
- Դանիա
- ճենապակի
- ճապոնական լաքած իր
- Կանադա
- Նիդերլանդներ
Բոտնետները, keylogger-ները և մոնիտորինգը, չարամիտ կայքերը, ֆիշինգը, վստահված անձանցից խուսափելը և անանունացնողները, սպամը, լրտեսող ծրագրերը և գովազդային ծրագրերը այս հետազոտության մեջ դասակարգված բարձր ռիսկային URL-ներից են:
Ստորև բերված են կայքերի լավագույն կատեգորիաները, որոնք հյուրընկալում են վնասակար URL-ներ.
- Մեծահասակների համար (9.43% պարունակում է վնասակար URL)
- Ժամանց (8.63%)
- Բժշկություն (7.66%)
- Արտադրություն (19.87%)
- Shareware/torrents (11.84%)
- Սոցիալական ցանցեր (8.71%)
- URL հղումի փոփոխիչ (5.81%)
- Այլ (28.06%)
Ֆինանսական հաստատություն, որը թիրախավորված է վեբ հարձակումներով
2020 թվականին գրանցվել է ավելի քան 736 միլիոն վեբ հարձակում ֆինանսական հաստատությունների դեմ՝ այդ տարվա 6.3 միլիարդ վեբ հարձակումներից։ Տեղական ֆայլերի ներառումը վեբ հարձակման ամենատարածված տեսակն էր, որը կազմում էր բոլոր հարձակումների 52 տոկոսը, որին հաջորդում էին SQL ներարկման հարձակումները, որոնք կազմում էին 33 տոկոսը: Հարձակումների 9 տոկոսը եղել է միջկայքային սցենարներ:
Վեբ վրա հիմնված չարամիտ ծրագիր
Չարամիտ ծրագրերը ներգրավված են համակարգի ներխուժման բոլոր խախտումների ավելի քան 70%-ի մեջ, և բոլոր չարամիտ ծրագրերի 32%-ը տարածվում է ինտերնետով:
Չարամիտ ծրագրերով վարակված կայքերում հայտնաբերված հիմնական վտանգները հետևյալն են.
- Ֆիշինգ (7%)
- Կեղծվածություն (6%)
- SEO սպամ (5%)
- Հետևի դուռ (65%)
- Ֆայլերի հաքեր (48%)
- Չարամիտ գնահատման հարցում (22%)
- Shell սցենար (22%)
- ներարկիչ (21%)
- Կրիպտոմիներ (<1%)
Վեբ վրա հիմնված ֆիշինգ
Բացի չարամիտ ծրագրերի հետ կապված հարցումները մերժելուց, Akamai-ի վեբ անվտանգության տեխնոլոգիան նաև կանխեց 6,258,597 ֆիշինգի հետ կապված հարցումներ և տեղեկատվություն տրամադրեց սեփական ֆիշինգի փորձի մասին:
Ըստ հետազոտության՝ հարթակը, ֆինանսները, գլոբալ ծառայությունները, CIO գրասենյակը, առցանց վաճառքի և մարքեթինգի բաժինները, ինչպես նաև նրանց աջակցության, լրատվամիջոցների և օպերատորների թիմերը եղել են ամենաշատ ֆիշավորված բիզնես միավորները: Չնայած այն հանգամանքին, որ այս ցուցանիշը ավելի փոքր է, քան մերժված չարամիտ ծրագրերի հետ կապված հարցումների քանակը, Google Safe Browsing վիճակագրություն պարզել, որ ինտերնետում կան մոտավորապես 75 անգամ ավելի շատ ֆիշինգ կայքեր, քան չարամիտ կայքերը:
Սա ընդգծում է սպառնալիքի մեծությունը սոցիալական ճարտարագիտություն. Սոցիալական հարձակումները, ինչպիսին է ֆիշինգը, կազմում են բոլոր խախտումների 25%-ը: Webmail և Software-as-a-Service (SaaS) օգտատերերը ամենաշատ ֆիշինգի ջանքերի թիրախն են, ըստ վերջին հետազոտության, որոնք կազմում են ֆիշինգի բոլոր փորձերի 34.7%-ը:
Բիզնես էլփոստի փոխզիջման (BEC) հարձակումների հաճախականությունը, որոնք գործարկվել են անվճար վեբ-փոստի մատակարարների միջոցով, նախորդ տարում աճել է 11%-ով՝ 61%-ից մինչև 72%, ըստ նույն զեկույցի։ Gmail-ն օգտագործվել է հարձակումներ գործադրողների ավելի քան կեսի կողմից:
Տվյալների խախտումներ ֆիշինգի հարձակումներից
Համաձայն Cisco-ի 90 թվականի կիբերանվտանգության տվյալների՝ տվյալների խախտման 2021 տոկոսը պայմանավորված է ֆիշինգի հարձակումներով: Սպառնալիքների միտումների հետազոտություն. Օգտատերերը անվտանգության շղթայի ամենաթույլ օղակն են, հետևաբար նրանց վրա են ուղղված բազմաթիվ հարձակումներ: Հաքերները ավելի հաճախ են թիրախավորում մարդկային զգացմունքները կամ անընդունակությունը, քան համակարգի թերությունները, ինչի մասին վկայում է սոցիալական ինժեներական մոտեցումների հանրաճանաչությունը:
A տվյալների խախտման ծախսերը միջինը $4.24 մլն դոլար։ Այս թիվը ցույց է տալիս ծախսերի անընդհատ ընդլայնվող անհավասարությունը ընկերությունների միջև, որոնք օգտագործում են անվտանգության ավելի ժամանակակից մեթոդներ և այն ընկերությունները, որոնք չեն օգտագործում: Սա ենթադրում է, որ տվյալների խախտման արժեքը զգալիորեն ցածր է այն ընկերությունների համար, որոնք ունեն անվտանգության պաշտոնական ճարտարապետություն, բայց դա կարող է աղետալի լինել նրանց համար, ովքեր չունեն:
Ըստ նույն հետազոտության, չարամիտ հարձակումները կազմում են խախտումների 52 տոկոսը, և այդ խախտումների արժեքը միջինը կազմում է 4.27 միլիոն դոլար, ինչը ավելին է, քան տվյալների բնորոշ խախտումը: Քանի որ փրկագին և կործանարար չարամիտ հարձակումները ոչնչացնում են տվյալները, դրանք ավելի թանկ արժեն, քան սովորական վնասակար հարձակումը: Վնասակար հարձակումները, որոնք ջնջում կամ ոչնչացնում են տվյալները, արժեն միջինը 4.52 միլիոն դոլար, մինչդեռ փրկագին հարձակումները միջինը կազմում են 4.44 միլիոն դոլար:
Եզրափակում
Կազմում են հարձակման մակերեսների և պաշտպանական մեղմացման մեխանիզմների մի խումբ վեբ հավելված անվտանգություն։ Վեբ հավելվածների պաշտպանությունը մեկ մոտեցմամբ կամ շերտի մեկ մակարդակում բավարար չէ: Հարթակի կամ TCP-ի կամ HTTP-ի նման արձանագրությունների խոցելիությունը կարող է նույնքան վնասակար լինել հավելվածի անվտանգությանն ու հասանելիությանը, որքան հենց ծրագրի վրա հարձակումները:
Բարենպաստի հասնելու համար վեբ հավելված անվտանգության կեցվածքը, անհրաժեշտ է մեղմացնող միջոցառումների մի ամբողջ փաթեթ։ Հարկ է նշել, որ ամբողջական ռազմավարությունը պահանջում է համակարգում ցանցի, անվտանգության, գործառնությունների և զարգացման թիմերի միջև, քանի որ յուրաքանչյուրը պարտավոր է խաղալ հավելվածների և դրանց կարևոր տվյալների պաշտպանության գործում:
Թողնել գրառում