אין ספק שהאינטרנט הפך למרכיב הכרחי בחיים המודרניים. בכל דקה, אנו שולחים 197.6 מיליון מיילים, מוציאים 1.6 מיליון דולר באינטרנט ומורידים למעלה מ-415,000 יישומים כאוכלוסייה.
עם זאת, למרות שהשימוש ההולך וגובר שלנו באינטרנט נותן לנו אפשרויות תקשורת, למידה וטכנולוגיה בלתי מוגבלות, הוא גם חושף אותנו לשפע של סכנות מבוססות אינטרנט.
אספנו את נתוני האבטחה המקוונים העדכניים ביותר מכל העולם כדי לעזור לך להבין את היקף וחומרת הסיכונים העומדים בפני החברה שלך. נתונים אלה מבוססים על סקרים ופרסומים של צדדים שלישיים. אז בואו נתחיל.
מהי התדירות של התקפות מבוססות אינטרנט?
לפי הניתוח האחרון של Verizon, תקיפות של אפליקציות אינטרנט מהוות 26% מכלל ההפרות, מה שהופך אותן לדפוס ההתקפה השני בשכיחותו.
עם זאת, תוכניות אינן המקור היחיד לסיכון באינטרנט. תעבורת החיפוש העולמית גדלה באופן דרמטי בשנת 2020, עם עליות המתרחשות לעתים קרובות במהלך נעילה של מגיפת COVID-19.
כעת, כשהעולם חובק מקומות בילוי וירטואליים ופלטפורמות הזרמת סרטים לפנאי, כמו גם טכנולוגיות של שיחות ועידה בווידאו ליצירת קשר עם עמיתים לעבודה מרחוק, רמות גבוהות אלו של שימוש באינטרנט גלובלי אינן מראות סימני האטה.
למרות שהאינטרנט עזר לעסקים רבים לשמור על פרודוקטיביות בזמן שהם עוברים לעבודה מרחוק ולאחרונה גם היברידית, ההסתמכות שלנו עליו הפכה אותו למטרה חשובה עבור תוקפים, אשר ריכזו את מאמציהם בניצול חולשות האינטרנט.
על פי SiteLock, מבוסס על א בדיקה של 7 מיליון אתרים, אתרי אינטרנט נתונים כעת לממוצע של 94 תקיפות ביום והבוטים ניגשים אליהם כ-2,608 פעמים בשבוע. פושעי סייבר משתמשים בבוטים האלה כדי לחפש חולשות באתרים ולבצע דפוסי תקיפה פשוטים כמו מניעת שירות מבוזרת (DDoS) ותקיפות של מילוי אישורים.
עם כל כך הרבה בוטים שמואשמים במציאת חולשות, אין זה מפתיע - אם כי בכל זאת לא נעים - שכ-12.8 מיליון אתרים ברחבי העולם נגועים בתוכנות זדוניות.
כתובות URL מבוססות אפליקציות אינטרנט
עשר המדינות המובילות המארחות את רוב כתובות האתרים בסיכון גבוה, לפי א הניתוח האחרון, הם:
- ארה"ב
- רוסיה
- גרמניה
- סינגפור
- דרום קוריאה
- דנמרק
- סין
- יפן
- קנדה
- הולנד
רשתות בוטים, מפתחות וניטור, אתרי תוכנות זדוניות, דיוג, הימנעות מפרוקסי ואנונימיזציה, דואר זבל, תוכנות ריגול ותוכנות פרסום הן בין כתובות האתרים בסיכון גבוה המסווגות במחקר זה.
להלן קטגוריות האתרים המובילות המארחות כתובות אתרים זדוניות:
- למבוגרים (9.43% מארח כתובת אתר זדונית)
- בידור (8.63%)
- רפואה (7.66%)
- ייצור (19.87%)
- תוכנות שיתוף/טורנטים (11.84%)
- רשתות חברתיות (8.71%)
- משנה קישור כתובת URL (5.81%)
- אחר (28.06%)
מוסד פיננסי ממוקד עם התקפות אינטרנט
בשנת 2020 נרשמו יותר מ-736 מיליון תקיפות אינטרנט נגד מוסדות פיננסיים, מתוך סך של 6.3 מיליארד התקפות אינטרנט באותה שנה. הכללת קבצים מקומיים הייתה הסוג הנפוץ ביותר של מתקפות אינטרנט, שהיוו 52 אחוזים מכלל התקיפות, ואחריה התקפות הזרקת SQL, שהיוו 33 אחוזים. 9 אחוז מהתקיפות היו סקריפטים חוצי אתרים.
תוכנה זדונית מבוססת אינטרנט
תוכנה זדונית מעורבת ביותר מ-70% מכל הפרצות הפריצות למערכת, ו-32% מכל התוכנה הזדונית מופצת דרך האינטרנט.
להלן הסכנות העיקריות שהתגלו באתרים נגועים בתוכנה זדונית:
- פישינג (7%)
- השחתה (6%)
- ספאם SEO (5%)
- דלת אחורית (65%)
- האקר קבצים (48%)
- בקשת הערכה זדונית (22%)
- סקריפט מעטפת (22%)
- מזרק (21%)
- Cryptominer (<1%)
דיוג מבוסס אינטרנט
בנוסף לדחיית פניות הקשורות לתוכנות זדוניות, טכנולוגיית אבטחת האינטרנט של Akamai מנעה גם 6,258,597 בקשות הקשורות להתחזות וסיפקה מידע על חוויות ההתחזות שלהם.
הפלטפורמה, הפיננסים, השירותים הגלובליים, משרדי ה-CIO, חטיבות המכירות והשיווק המקוונות, כמו גם צוותי התמיכה, המדיה והספקים שלהם, היו היחידות העסקיות המזויפות ביותר, על פי המחקר. למרות העובדה שהנתון הזה קטן מכמות הפניות הקשורות לתוכנות זדוניות שנדחו, סטטיסטיקות גלישה בטוחה של Google לחשוף שיש בערך פי 75 אתרי פישינג באינטרנט מאשר אתרי תוכנות זדוניות.
זה מדגיש את גודל האיום הנשקף ממנו הנדסה חברתית: תקיפות חברתיות, כמו פישינג, מהוות 25% מכלל ההפרות. משתמשי דואר אינטרנט ו-Software-as-a-Service (SaaS) הם היעדים של מאמצי הדיוג הרבים ביותר, לפי סקר שנערך לאחרונה, המהווים 34.7% מכלל ניסיונות הדיוג.
תדירות תקיפות האימייל העסקי (BEC) שהושקו באמצעות ספקי דואר אינטרנט בחינם גדלה ב-11% בשנה הקודמת, מ-61% ל-72%, על פי אותו דוח. Gmail נוצל על ידי יותר ממחצית מאלה שפתחו בתקיפות.
הפרות נתונים מהתקפות דיוג
90 אחוז מפרצות הנתונים מופעלות על ידי התקפות פישינג, על פי אבטחת הסייבר 2021 של סיסקו מחקר מגמות איומים. המשתמשים הם החוליה החלשה ביותר בשרשרת האבטחה, ולכן תקיפות רבות מתמקדות בהם. האקרים מתמקדים ברגשות אנושיים או בחוסר כישרון בתדירות גבוהה יותר מאשר בפגמים במערכת, כפי שמעידה הפופולריות של גישות הנדסה חברתית.
A עלויות פריצת מידע ממוצע של 4.24 מיליון דולר. מספר זה ממחיש פער בעלויות הולך ומתרחב בין חברות המשתמשות בשיטות אבטחה מודרניות יותר לבין אלו שלא. זה מרמז שהעלות של פרצת מידע נמוכה משמעותית עבור חברות שיש להן ארכיטקטורת אבטחה רשמית, אך היא עלולה להיות הרת אסון עבור אלו שלא.
לפי אותו סקר, התקפות זדוניות מהוות 52 אחוז מהפרצות, והפרצות אלו עולות בממוצע 4.27 מיליון דולר, שזה יותר מפרצת המידע הטיפוסית. בגלל האופן שבו תוכנות כופר והתקפות תוכנות זדוניות הרסניות הורסים נתונים, הן עולות יותר מהתקיפה המזיקה הרגילה. התקפות זדוניות שמוחקות או משמידות נתונים עולות בממוצע 4.52 מיליון דולר, בעוד שתקיפות של תוכנות כופר עולות בממוצע 4.44 מיליון דולר.
סיכום
ערימה של משטחי התקפה ומנגנוני הפחתה הגנתיים מפצה יישום אינטרנט בִּטָחוֹן. הגנה על יישומי אינטרנט בגישה אחת או בשכבה אחת של הערימה אינה מספקת. פגיעויות בפלטפורמה או בפרוטוקולים כמו TCP או HTTP עלולות להזיק לאבטחה ולזמינות של אפליקציה בדיוק כמו התקפות על התוכנית עצמה.
להשיג תוצאה חיובית יישום אינטרנט במצב אבטחה, נדרשת ערימה שלמה של אמצעים מקלים. ראוי לציין כי אסטרטגיה הוליסטית מחייבת תיאום בין צוותי הרשת, האבטחה, התפעול והפיתוח שכן לכל אחד יש אחריות לשחק בשמירה על יישומים ועל הנתונים החיוניים שלהם.
השאירו תגובה