Non c'è dubbio che Internet sia diventata una componente indispensabile della vita moderna. Ogni minuto inviamo 197.6 milioni di e-mail, spendiamo 1.6 milioni di dollari online e scarichiamo oltre 415,000 applicazioni come popolazione.
Tuttavia, sebbene il nostro uso sempre crescente di Internet ci offra opzioni di comunicazione, apprendimento e tecnologia illimitate, ci espone anche a una miriade di rischi basati sul Web.
Abbiamo raccolto i dati sulla sicurezza online più recenti provenienti da tutto il mondo per aiutarti a comprendere la portata e la gravità dei rischi che la tua azienda deve affrontare. Queste cifre si basano su sondaggi e pubblicazioni di terze parti. Quindi iniziamo.
Qual è la frequenza degli attacchi basati sul Web?
Secondo La recente analisi di Verizon, gli attacchi alle applicazioni web rappresentano il 26% di tutte le violazioni, il che li rende il secondo modello di attacco più frequente.
Tuttavia, i programmi non sono l'unica fonte di rischio su Internet. Il traffico di ricerca globale è cresciuto notevolmente nel 2020, con picchi che si sono verificati spesso durante i blocchi pandemici COVID-19.
Ora, mentre il mondo abbraccia luoghi di ritrovo virtuali e piattaforme di streaming di film per il tempo libero, nonché tecnologie di videoconferenza per interagire con i colleghi da remoto, questi alti livelli di utilizzo globale di Internet non mostrano segni di rallentamento.
Sebbene Internet abbia aiutato molte aziende a mantenere la produttività durante la transizione al lavoro remoto e, più recentemente, ibrido, la nostra dipendenza da esso lo ha reso un obiettivo prezioso per gli aggressori, che hanno concentrato i loro sforzi sullo sfruttamento dei punti deboli del web.
Secondo SiteLock, sulla base di un esame di 7 milioni di siti web, i siti Web sono ora soggetti a una media di 94 assalti al giorno e sono accessibili dai bot circa 2,608 volte a settimana. I criminali informatici utilizzano questi bot per cercare i punti deboli nei siti Web ed eseguire semplici schemi di attacco come DDoS (Distributed Denial of Service) e attacchi di credential stuffing.
Con così tanti bot incaricati di trovare punti deboli, non sorprende, anche se comunque spiacevole, che circa 12.8 milioni di siti Web in tutto il mondo siano infettati da malware.
URL basati su applicazioni Web
I primi dieci paesi che ospitano la maggior parte degli URL ad alto rischio, secondo a recente analisi, siamo:
- USA
- Russia
- Germania
- Singapore
- Corea del Sud
- Danmark
- Cina
- Giappone
- Canada
- Paesi Bassi
Botnet, keylogger e monitoraggio, siti di malware, phishing, elusione dei proxy e anonimizzatori, spam, spyware e adware sono tra gli URL ad alto rischio classificati in questa ricerca.
Di seguito sono elencate le principali categorie di siti che ospitano URL dannosi:
- Adulto (il 9.43% ospita un URL dannoso)
- Intrattenimento (8.63%)
- Medicina (7.66%)
- Produzione (19.87%)
- Shareware/torrent (11.84%)
- Social network (8.71%)
- Modificatore collegamento URL (5.81%)
- Altro (28.06%)
Istituzione finanziaria presa di mira con attacchi Web
Nel 2020 sono state registrate oltre 736 milioni di attacchi web contro istituzioni finanziarie, su un totale di 6.3 miliardi di attacchi web quell'anno. L'inclusione di file locali era il tipo più comune di attacco web, rappresentando il 52% di tutti gli attacchi, seguito da attacchi SQL injection, che rappresentavano il 33%. Il 9 percento degli assalti riguardava scripting cross-site.
Malware basato sul Web
Il malware è coinvolto in oltre il 70% di tutte le violazioni delle intrusioni di sistema e il 32% di tutto il malware è diffuso su Internet.
Di seguito sono riportati i principali pericoli scoperti sui siti Web infetti da malware:
- Phishing (7%)
- Deturpazione (6%)
- Spam SEO (5%)
- Porta sul retro (65%)
- Hacker di file (48%)
- Richiesta di valutazione dannosa (22%)
- Script di shell (22%)
- Iniettore (21%)
- Criptominatore (<1%)
Phishing via web
Oltre a respingere le richieste relative al malware, la tecnologia di sicurezza web di Akamai ha anche impedito 6,258,597 richieste relative al phishing e fornito informazioni sulle proprie esperienze di phishing.
Secondo la ricerca, la piattaforma, la finanza, i servizi globali, l'ufficio CIO, le divisioni di vendita e marketing online, nonché i loro team di supporto, media e carrier, sono state le business unit più soggette a phishing. Nonostante questa cifra sia inferiore alla quantità di richieste relative al malware respinte, Statistiche di Navigazione sicura di Google rivelano che ci sono circa 75 volte più siti di phishing su Internet quanti sono i siti di malware.
Ciò sottolinea l'entità della minaccia rappresentata da Ingegneria sociale: Le aggressioni sociali, come il phishing, rappresentano il 25% di tutte le violazioni. Secondo un recente sondaggio, gli utenti di Webmail e Software-as-a-Service (SaaS) sono gli obiettivi della maggior parte degli sforzi di phishing, rappresentando il 34.7% di tutti i tentativi di phishing.
La frequenza degli attacchi BEC (Business Email Compromise) lanciati tramite provider di webmail gratuiti è aumentata dell'11% nell'anno precedente, dal 61% al 72%, secondo lo stesso rapporto. Gmail è stato utilizzato da oltre la metà di coloro che hanno lanciato attacchi.
Violazioni dei dati da attacchi di phishing
Il 90% delle violazioni dei dati è innescato da attacchi di phishing, secondo Cybersecurity 2021 di Cisco Ricerca sulle tendenze delle minacce. Gli utenti sono l'anello più debole della catena di sicurezza, quindi molti attacchi si concentrano su di loro. Gli hacker prendono di mira le emozioni o l'inettitudine umana più frequentemente dei difetti di sistema, come dimostra la popolarità degli approcci di ingegneria sociale.
A costi di violazione dei dati una media di $ 4.24 milioni di dollari. Questo numero illustra una disparità di costi sempre più ampia tra le aziende che utilizzano metodi di sicurezza più moderni e quelle che non lo fanno. Ciò implica che il costo di una violazione dei dati è sostanzialmente inferiore per le aziende che dispongono di un'architettura di sicurezza formale, ma può essere disastroso per quelle che non lo fanno.
Secondo lo stesso sondaggio, gli attacchi malevoli rappresentano il 52% delle violazioni e queste violazioni costano in media 4.27 milioni di dollari, che è più della tipica violazione dei dati. A causa del modo in cui i ransomware e gli attacchi malware distruttivi distruggono i dati, costano più del solito attacco dannoso. Gli attacchi dannosi che cancellano o distruggono i dati costano in media 4.52 milioni di dollari, mentre gli attacchi ransomware costano in media 4.44 milioni di dollari.
Conclusione
Una pila di superfici di attacco e meccanismi di mitigazione difensiva si compone web application sicurezza. La protezione delle applicazioni Web con un unico approccio oa un unico livello dello stack non è sufficiente. Le vulnerabilità nella piattaforma o nei protocolli come TCP o HTTP possono essere dannose per la sicurezza e la disponibilità di un'applicazione tanto quanto gli attacchi al programma stesso.
Per ottenere un favorevole web application posizione di sicurezza, è necessaria un'intera serie di misure di mitigazione. Vale la pena notare che una strategia olistica richiede il coordinamento tra la rete, la sicurezza, le operazioni e i team di sviluppo poiché ciascuno ha la responsabilità di giocare nella salvaguardia delle applicazioni e dei loro dati cruciali.
Lascia un Commento