Tidak ada keraguan bahwa internet telah menjadi komponen tak terpisahkan dari kehidupan modern. Setiap menit, kami mengirim 197.6 juta email, menghabiskan 1.6 juta dolar secara online, dan mengunduh lebih dari 415,000 aplikasi sebagai populasi.
Namun, meskipun penggunaan internet kita yang terus meningkat memberi kita pilihan komunikasi, pembelajaran, dan teknologi tanpa batas, itu juga menghadapkan kita pada sejumlah besar bahaya berbasis web.
Kami telah mengumpulkan data keamanan online terbaru dari seluruh dunia untuk membantu Anda memahami cakupan dan tingkat keparahan risiko yang dihadapi perusahaan Anda. Angka-angka ini didasarkan pada survei dan publikasi pihak ketiga. Jadi, mari kita mulai.
Berapa frekuensi serangan berbasis web?
Menurut Analisis terbaru Verizon, serangan aplikasi web menyumbang 26% dari semua pelanggaran, menjadikannya pola serangan paling sering kedua.
Namun, program bukanlah satu-satunya sumber risiko di internet. Lalu lintas pencarian global tumbuh secara dramatis pada tahun 2020, dengan lonjakan yang sering terjadi selama penguncian pandemi COVID-19.
Sekarang, saat dunia merangkul hangout virtual dan platform streaming film untuk bersantai, serta teknologi konferensi video untuk terlibat dengan rekan kerja dari jarak jauh, penggunaan internet global tingkat tinggi ini tidak menunjukkan tanda-tanda melambat.
Meskipun internet telah membantu banyak bisnis mempertahankan produktivitas saat mereka beralih ke pekerjaan jarak jauh dan, baru-baru ini, pekerjaan hibrida, ketergantungan kami padanya telah menjadikannya target yang berharga bagi penyerang, yang telah memusatkan upaya mereka untuk mengeksploitasi kelemahan web.
Menurut SiteLock, berdasarkan pemeriksaan 7 juta situs web, situs web sekarang menjadi sasaran rata-rata 94 serangan per hari dan diakses oleh bot sekitar 2,608 kali setiap minggu. Penjahat dunia maya menggunakan bot ini untuk mencari kelemahan situs web dan melakukan pola serangan sederhana seperti penolakan layanan terdistribusi (DDoS) dan serangan isian kredensial.
Dengan begitu banyak bot yang ditugasi menemukan kelemahan, tidak mengherankan—meskipun tetap tidak menyenangkan—bahwa sekitar 12.8 juta situs web di seluruh dunia terinfeksi malware.
URL berbasis Aplikasi Web
Sepuluh negara teratas yang menampung sebagian besar URL berisiko tinggi, menurut a analisis baru-baru ini, adalah:
- Amerika Serikat
- Rusia
- Jerman
- Singapura
- Korea Selatan
- Denmark
- Tiongkok
- Jepang
- Kanada
- Belanda
Botnet, keylogger, dan pemantauan, situs malware, phishing, penghindaran proxy dan anonimizer, spam, spyware, dan adware termasuk di antara URL berisiko tinggi yang dikategorikan dalam penelitian ini.
Berikut ini adalah kategori situs teratas yang menghosting URL berbahaya:
- Dewasa (9.43% menghosting URL berbahaya)
- Hiburan (8.63%)
- Kedokteran (7.66%)
- Manufaktur (19.87%)
- Shareware/torrent (11.84%)
- Jejaring sosial (8.71%)
- Pengubah tautan URL (5.81%)
- Lainnya (28.06%)
Lembaga Keuangan yang ditargetkan dengan Serangan Web
Pada tahun 2020, lebih dari 736 juta serangan web terhadap lembaga keuangan terdaftar, dari total 6.3 miliar serangan web tahun itu. Penyertaan file lokal adalah jenis serangan web yang paling umum, terhitung 52 persen dari semua serangan, diikuti oleh serangan injeksi SQL, yang menyumbang 33 persen. 9 persen dari serangan itu adalah skrip lintas situs.
Malware berbasis web
Malware terlibat dalam lebih dari 70% dari semua pelanggaran intrusi sistem, dan 32% dari semua malware tersebar di internet.
Berikut ini adalah bahaya utama yang ditemukan di situs web yang terinfeksi malware:
- Phising (7%)
- Deface (6%)
- Spam SEO (5%)
- Pintu belakang (65%)
- Peretas file (48%)
- Permintaan evaluasi berbahaya (22%)
- Skrip cangkang (22%)
- Injektor (21%)
- Cryptominer (<1%)
Phising berbasis web
Selain menolak pertanyaan terkait malware, teknologi keamanan web Akamai juga mencegah 6,258,597 permintaan terkait phishing dan memberikan informasi tentang pengalaman phishing mereka sendiri.
Platform, keuangan, layanan global, kantor CIO, divisi penjualan dan pemasaran online, serta tim dukungan, media, dan operator mereka, adalah unit bisnis yang paling banyak terkena phishing, menurut penelitian tersebut. Terlepas dari kenyataan bahwa angka ini lebih kecil dari jumlah pertanyaan terkait malware yang ditolak, Statistik Penjelajahan Aman Google mengungkapkan bahwa ada sekitar 75 kali lebih banyak situs phishing di internet daripada situs malware.
Ini menekankan besarnya ancaman yang ditimbulkan oleh rekayasa sosial: Serangan sosial, seperti phishing, menyumbang 25% dari semua pelanggaran. Pengguna Webmail dan Software-as-a-Service (SaaS) adalah target dari sebagian besar upaya phishing, menurut survei terbaru, terhitung 34.7% dari semua upaya phishing.
Frekuensi serangan kompromi email bisnis (BEC) yang diluncurkan melalui penyedia email web gratis meningkat 11% pada tahun sebelumnya, dari 61% menjadi 72%, menurut laporan yang sama. Gmail digunakan oleh lebih dari setengah dari mereka yang melancarkan serangan.
Pelanggaran Data dari Serangan Phishing
90 persen pelanggaran data dipicu oleh serangan phishing, menurut Cybersecurity Cisco 2021 Riset Tren Ancaman. Pengguna adalah mata rantai terlemah dalam rantai keamanan, sehingga banyak serangan difokuskan pada mereka. Peretas menargetkan emosi atau ketidakmampuan manusia lebih sering daripada kelemahan sistem, sebagaimana dibuktikan oleh popularitas pendekatan rekayasa sosial.
A biaya pelanggaran data rata-rata $4.24 juta dolar. Angka ini menggambarkan perbedaan biaya yang semakin melebar antara perusahaan yang menggunakan metode keamanan yang lebih modern dan yang tidak. Ini menyiratkan bahwa biaya pelanggaran data secara substansial lebih rendah untuk perusahaan yang memiliki arsitektur keamanan formal, tetapi mungkin menjadi bencana bagi mereka yang tidak.
Menurut survei yang sama, serangan jahat menyumbang 52 persen dari pelanggaran, dan pelanggaran ini menelan biaya rata-rata $4.27 juta, yang lebih besar dari pelanggaran data biasa. Karena cara ransomware dan serangan malware destruktif menghancurkan data, biayanya lebih mahal daripada serangan berbahaya biasa. Serangan berbahaya yang menghapus atau menghancurkan data menelan biaya rata-rata $4.52 juta, sementara serangan ransomware menelan biaya rata-rata $4.44 juta.
Kesimpulan
Tumpukan permukaan serangan dan mekanisme mitigasi defensif membentuk aplikasi web keamanan. Melindungi aplikasi web dengan pendekatan tunggal atau pada satu tingkat tumpukan tidak cukup. Kerentanan dalam platform atau protokol seperti TCP atau HTTP dapat merusak keamanan dan ketersediaan aplikasi seperti halnya serangan terhadap program itu sendiri.
Untuk mencapai yang menguntungkan aplikasi web postur keamanan, seluruh tumpukan langkah-langkah mitigasi diperlukan. Perlu dicatat bahwa strategi holistik memerlukan koordinasi di seluruh jaringan, keamanan, operasi, dan tim pengembangan karena masing-masing memiliki tanggung jawab untuk melindungi aplikasi dan data penting mereka.
Tinggalkan Balasan