インターネットが現代の生活に欠かせない要素になっていることは間違いありません。 毎分、197.6億1.6万通の電子メールを送信し、415,000万ドルをオンラインで費やし、人口としてXNUMXを超えるアプリケーションをダウンロードしています。
しかし、インターネットの使用が増え続けることで、コミュニケーション、学習、テクノロジーの選択肢が無限に広がりますが、Webベースの危険にさらされることにもなります。
会社が直面しているリスクの範囲と重大度を理解するのに役立つ、世界中の最新のオンラインセキュリティデータをまとめました。 これらの数値は、サードパーティの調査および出版物に基づいています。 それでは、始めましょう。
Webベースの攻撃の頻度はどれくらいですか?
による ベライゾンの最近の分析、Webアプリケーションの攻撃はすべての侵害の26%を占めており、XNUMX番目に頻繁な攻撃パターンになっています。
ただし、インターネット上のリスクの原因はプログラムだけではありません。 世界の検索トラフィックは2020年に劇的に増加し、COVID-19パンデミックの封鎖中に頻繁に急増しました。
現在、世界中でレジャー用の仮想ハングアウトや映画ストリーミングプラットフォーム、および同僚とリモートでやり取りするためのビデオ会議テクノロジーが採用されているため、これらの高レベルのグローバルインターネット使用率は減速の兆候を示していません。
インターネットは、リモートおよび最近ではハイブリッド作業に移行する際に多くの企業が生産性を維持するのに役立ちましたが、インターネットへの依存は、Webの弱点を悪用することに力を注いでいる攻撃者にとって貴重な標的になりました。
SiteLockによると、 7万のウェブサイトの調査、現在、Webサイトは94日あたり平均2,608回の攻撃を受けており、ボットは毎週約XNUMX回アクセスしています。 サイバー犯罪者はこれらのボットを使用してWebサイトの弱点を検索し、分散型サービス拒否(DDoS)や資格情報の詰め込み攻撃などの単純な攻撃パターンを実行します。
非常に多くのボットが弱点の発見を担当しているため、世界中で推定12.8万のWebサイトがマルウェアに感染していることは当然のことですが、それでも不快です。
WebアプリケーションベースのURL
によると、リスクの高いURLの大部分をホストしている上位XNUMXか国 最近の分析次のとおりです。
- USA
- ロシア
- ドイツ
- シンガポール
- 韓国
- デンマーク
- 中国
- 日本
- カナダ
- The Netherlands
ボットネット、キーロガー、監視、マルウェアサイト、フィッシング、プロキシ回避と匿名化、スパム、スパイウェア、アドウェアは、この調査で分類されたリスクの高いURLのXNUMXつです。
悪意のあるURLをホストする上位のサイトカテゴリは次のとおりです。
- アダルト(9.43%が悪意のあるURLをホストしている)
- エンターテインメント(8.63%)
- 医学(7.66%)
- 製造業(19.87%)
- シェアウェア/トレント(11.84%)
- ソーシャルネットワーキング(8.71%)
- URLリンク修飾子(5.81%)
- その他(28.06%)
Web攻撃の標的となった金融機関
2020年には、その年の合計736億件のWeb攻撃のうち、6.3億52万件を超える金融機関に対するWeb攻撃が登録されました。 ローカルファイルインクルードは最も一般的な種類のWeb攻撃であり、すべての攻撃の33%を占め、続いてSQLインジェクション攻撃が9%を占めました。 攻撃のXNUMX%はクロスサイトスクリプティングでした。
Webベースのマルウェア
マルウェアは、すべてのシステム侵入侵害の70%以上に関与しており、すべてのマルウェアの32%がインターネット上に拡散しています。
マルウェアに感染したWebサイトで発見された主な危険性は次のとおりです。
- フィッシング(7%)
- 改ざん(6%)
- SEOスパム(5%)
- バックドア(65%)
- ファイルハッカー(48%)
- 悪意のある評価リクエスト(22%)
- シェルスクリプト(22%)
- インジェクター(21%)
- クリプトマイナー(<1%)
Webベースのフィッシング
アカマイのWebセキュリティテクノロジーは、マルウェア関連の問い合わせを拒否するだけでなく、6,258,597件のフィッシング関連のリクエストを阻止し、自身のフィッシング体験に関する情報を提供しました。
調査によると、プラットフォーム、財務、グローバルサービス、CIOオフィス、オンライン販売およびマーケティング部門、およびそれらのサポート、メディア、キャリアチームは、最も洗練されたビジネスユニットでした。 この数字は、拒否されたマルウェア関連の問い合わせの量よりも少ないという事実にもかかわらず、 Googleセーフブラウジング統計 インターネット上にはマルウェアサイトの約75倍のフィッシングサイトがあることを明らかにします。
これは、によってもたらされる脅威の大きさを強調しています ソーシャルエンジニアリング: フィッシングなどの社会的暴行は、すべての侵害の25%を占めています。 最近の調査によると、WebメールとSoftware-as-a-Service(SaaS)ユーザーが最もフィッシングの標的となっており、フィッシングの試み全体の34.7%を占めています。
同じレポートによると、無料のWebメールプロバイダーを介して開始されたビジネス電子メール侵害(BEC)攻撃の頻度は、前年の11%から61%に72%増加しました。 Gmailは、暴行を開始した人の半数以上によって利用されました。
フィッシング攻撃によるデータ侵害
Ciscoの90Cybersecurityによると、データ侵害の2021%はフィッシング攻撃によって引き起こされています 脅威トレンド調査。 ユーザーはセキュリティチェーンの中で最も弱いリンクであるため、多くの攻撃がユーザーに集中しています。 ソーシャルエンジニアリングアプローチの人気からも明らかなように、ハッカーはシステムの欠陥よりも頻繁に人間の感情や不適切さを狙っています。
A データ漏えいのコスト 平均4.24万ドル。 この数字は、最新のセキュリティ手法を使用している企業と使用していない企業の間で、コストの格差が拡大し続けていることを示しています。 これは、正式なセキュリティアーキテクチャを導入している企業では、データ侵害のコストが大幅に低くなることを意味しますが、そうでない企業にとっては悲惨な結果になる可能性があります。
同じ調査によると、悪意のある攻撃が侵害の52%を占めており、これらの侵害のコストは平均4.27万ドルで、通常のデータ侵害よりも高くなっています。 ランサムウェアや破壊的なマルウェア攻撃がデータを破壊する方法のため、通常の有害な攻撃よりもコストがかかります。 データを消去または破壊する悪意のある攻撃の費用は平均4.52万ドルで、ランサムウェアの攻撃の費用は平均4.44万ドルです。
まとめ
攻撃対象領域と防御的緩和メカニズムのスタックが構成されます ウェブアプリケーション 安全。 単一のアプローチまたはスタックの単一層でWebアプリケーションを保護するだけでは不十分です。 プラットフォームまたはTCPやHTTPなどのプロトコルの脆弱性は、プログラム自体への攻撃と同じように、アプリケーションのセキュリティと可用性に損害を与える可能性があります。
有利な達成するために ウェブアプリケーション セキュリティ体制では、緩和策のスタック全体が必要です。 全体的な戦略では、ネットワーク、セキュリティ、運用、開発の各チームがアプリケーションとその重要なデータを保護する責任を負っているため、チーム間の調整が必要になることは注目に値します。
コメントを残す