Ora ana sangsi manawa internet wis dadi komponen penting ing urip modern. Saben menit, kita ngirim 197.6 yuta email, mbuwang 1.6 yuta dolar online, lan ngundhuh luwih saka 415,000 aplikasi minangka populasi.
Nanging, sanajan panggunaan internet sing saya tambah akeh menehi pilihan komunikasi, sinau, lan teknologi sing ora ana watese, nanging uga nyedhiyakake akeh bebaya adhedhasar web.
Kita wis nglumpukake data keamanan online paling anyar saka sak ndonya kanggo mbantu sampeyan ngerti ruang lingkup lan keruwetan risiko sing diadhepi perusahaan sampeyan. Angka kasebut adhedhasar survey lan publikasi pihak katelu. Dadi, ayo miwiti.
Apa frekuensi serangan basis web?
miturut analisis anyar Verizon, Serangan aplikasi web nyathet 26% saka kabeh pelanggaran, dadi pola serangan sing paling kerep nomer loro.
Nanging, program ora mung siji-sijine sumber risiko ing internet. Lalu lintas telusuran global tansaya drastis ing taun 2020, kanthi lonjakan asring kedadeyan sajrone kunci pandemik COVID-19.
Saiki, amarga ndonya ngrangkul nongkrong virtual lan platform streaming film kanggo luang, uga teknologi konferensi video kanggo melu karo rekan kerja saka jarak jauh, panggunaan internet global sing dhuwur iki ora nuduhake tandha-tandha saya mudhun.
Nalika internet wis nulungi akeh bisnis kanggo njaga produktivitas nalika pindhah menyang remot lan, luwih anyar, karya hibrida, ketergantungan kita wis dadi target sing penting kanggo para panyerang, sing wis konsentrasi upaya kanggo ngeksploitasi kelemahan web.
Miturut SiteLock, adhedhasar a mriksa 7 yuta situs web, situs web saiki kena rata-rata 94 serangan saben dina lan diakses dening bot sekitar 2,608 kali saben minggu. Penjahat siber nggunakake bot-bot iki kanggo nggoleki situs web kanggo kelemahane lan nindakake pola serangan sing prasaja kayata distribusi penolakan layanan (DDoS) lan serangan isi kredensial.
Kanthi akeh bot sing didakwa nemokake kelemahane, mula ora kaget - sanajan ora nyenengake - kira-kira 12.8 yuta situs web ing saindenging jagad kena infeksi malware.
URL adhedhasar Aplikasi Web
Sepuluh negara paling dhuwur sing dadi tuan rumah mayoritas URL berisiko tinggi, miturut a analisis anyar, yaiku:
- USA
- Rusia
- Jerman
- Singapore
- Korea Kidul
- Denmark
- China
- Japan
- Canada
- Walanda
Botnet, keylogger, lan ngawasi, situs malware, phishing, panyegahan proxy lan anonim, spam, spyware, lan adware minangka salah sawijining URL beresiko dhuwur sing dikategorikake ing riset iki.
Ing ngisor iki minangka kategori situs paling dhuwur sing dadi host URL ala:
- Dewasa (9.43% dadi tuan rumah URL ala)
- Hiburan (8.63%)
- Kedokteran (7.66%)
- Produksi (19.87%)
- Shareware/torrents (11.84%)
- Jejaring sosial (8.71%)
- Modifier pranala URL (5.81%)
- Liyane (28.06%)
Institusi Keuangan diangkah karo Serangan Web
Ing taun 2020, luwih saka 736 yuta serangan web marang institusi finansial wis didaftar, saka total 6.3 milyar serangan web ing taun kasebut. Inklusi file lokal minangka serangan web sing paling umum, nyathet 52 persen saka kabeh serangan, disusul serangan injeksi SQL, sing cacahe 33 persen. 9 persen saka serangan kasebut minangka skrip lintas situs.
Web-based malware
Malware melu luwih saka 70% kabeh pelanggaran gangguan sistem, lan 32% kabeh malware nyebar liwat internet.
Ing ngisor iki minangka bebaya utama sing ditemokake ing situs web sing kena infeksi malware:
- Phising (7%)
- Defacement (6%)
- Spam SEO (5%)
- Lawang mburi (65%)
- Peretas file (48%)
- Panjaluk eval sing ala (22%)
- Skrip Shell (22%)
- Injektor (21%)
- Cryptominer (<1%)
Web-based phishing
Saliyane nolak pitakon sing gegandhengan karo malware, teknologi keamanan web Akamai uga nyegah 6,258,597 panjalukan sing gegandhengan karo phishing lan menehi informasi babagan pengalaman phishing dhewe.
Platform, keuangan, layanan global, kantor CIO, divisi penjualan lan pemasaran online, uga dhukungan, media, lan tim operator, minangka unit bisnis sing paling phished, miturut riset kasebut. Sanajan angka iki luwih cilik tinimbang jumlah pitakon sing gegandhengan karo malware sing ditolak, Statistik Browsing Aman Google nuduhake yen ana kira-kira 75 kaping luwih akeh situs phishing ing internet tinimbang situs malware.
Iki nandheske gedhene ancaman sing ditimbulake rekayasa sosial: Serangan sosial, kayata phishing, nyebabake 25% kabeh pelanggaran. Pangguna Webmail lan Software-as-a-Service (SaaS) minangka target paling akeh upaya phishing, miturut survey anyar, nyathet 34.7% saka kabeh upaya phishing.
Frekuensi serangan kompromi email bisnis (BEC) sing diluncurake liwat panyedhiya email web gratis tambah 11% ing taun sadurunge, saka 61% dadi 72%, miturut laporan sing padha. Gmail digunakake dening luwih saka setengah wong sing ngluncurake serangan.
Pelanggaran Data saka Serangan Phishing
90 persen pelanggaran data dipicu dening serangan phishing, miturut Cisco's 2021 Cybersecurity Riset Tren Ancaman. Pangguna minangka tautan paling lemah ing rantai keamanan, mula akeh serangan sing difokusake. Peretas ngarahake emosi manungsa utawa ineptitude luwih kerep tinimbang cacat sistem, minangka bukti saka popularitas pendekatan rekayasa sosial.
A biaya nglanggar data rata-rata $ 4.24 yuta dolar. Nomer iki nggambarake bedane biaya sing saya tambah akeh ing antarane perusahaan sing nggunakake metode keamanan sing luwih modern lan sing ora. Iki nuduhake manawa biaya pelanggaran data luwih murah kanggo perusahaan sing duwe arsitektur keamanan resmi, nanging bisa uga mbebayani kanggo sing ora nindakake.
Miturut survey sing padha, serangan jahat nyebabake 52 persen pelanggaran, lan pelanggaran kasebut rata-rata $ 4.27 yuta, sing luwih akeh tinimbang pelanggaran data sing khas. Amarga cara ransomware lan serangan malware sing ngrusak ngrusak data, biaya kasebut luwih dhuwur tinimbang serangan mbebayani biasa. Serangan jahat sing mbusak utawa ngrusak data regane rata-rata $4.52 yuta, dene serangan ransomware rata-rata $4.44 yuta.
kesimpulan
Tumpukan permukaan serangan lan mekanisme mitigasi pertahanan aplikasi web keamanan. Nglindhungi aplikasi web kanthi pendekatan siji utawa ing tingkat siji tumpukan ora cukup. Kerentanan ing platform utawa protokol kaya TCP utawa HTTP bisa uga ngrusak keamanan lan kasedhiyan aplikasi kaya serangan ing program kasebut.
Kanggo entuk sarujuk aplikasi web dedeg piadeg keamanan, kabèh tumpukan saka ngukur mitigating dibutuhake. Wigati dicathet yen strategi holistik mbutuhake koordinasi ing jaringan, keamanan, operasi, lan tim pangembangan amarga saben duwe tanggung jawab kanggo njaga aplikasi lan data sing penting.
Ninggalake a Reply