Guman tune ku înternet bûye hêmanek bingehîn a jiyana nûjen. Her deqe, em 197.6 mîlyon e-name dişînin, 1.6 mîlyon dolar serhêl xerc dikin, û wekî nifûsa zêdetirî 415,000 serlêdanan dakêşin.
Lêbelê, her çend karanîna meya înternetê ya her ku diçe zêde dibe ji me re vebijarkên ragihandinê, fêrbûn û teknolojiyê bêsînor dide, ew di heman demê de me li ber xetereyên pir-based webê jî radixe ber çavan.
Me daneyên ewlekariya serhêl ên herî dawî yên ji çaraliyê cîhanê berhev kiriye da ku ji we re bibe alîkar ku hûn qad û giraniya xetereyên ku li hember pargîdaniya we rû didin fam bikin. Van jimareyan li ser lêkolîn û weşanên partiya sêyemîn in. Ji ber vê yekê, em dest pê bikin.
Rêjeya êrîşên li ser webê çi ye?
Ligor Analîza dawî ya Verizon, êrîşên serîlêdana webê% 26 ji hemî binpêkirinan pêk tîne, ku ew dike duyemîn nimûneya êrîşa herî pir caran.
Lêbelê, bername tenê çavkaniya xetereyê li ser înternetê ne. Trafîka lêgerînê ya gerdûnî di sala 2020-an de bi rengek berbiçav mezin bû, digel ku pir caran di dema girtina pandemîk ya COVID-19 de pêlav çêdibin.
Naha, ji ber ku cîhan ji bo dema bêhnfirehî hêlînên virtual û platformên weşana fîlimê hembêz dike, û hem jî teknolojiyên konfêranskirina vîdyoyê ji bo ku ji dûr ve bi hevkaran re têkildar be, ev astên bilind ên karanîna înternetê ya gerdûnî ti nîşanên hêdîbûnê nîşan nadin.
Digel ku înternet ji gelek karsaziyan re bûye alîkar ku hilberîneriyê biparêzin dema ku ew derbasî xebata dûr û hîbrid dibin, pêbaweriya me ya li ser wê ew kiriye armancek hêja ji bo êrîşkaran, yên ku hewildanên xwe li ser îstismarkirina qelsiyên webê giran kirine.
Li gorî SiteLock, li ser bingeha an lêkolîna 7 mîlyon malperan, malper niha rojane rastî 94 êrîşan tên û her hefte 2,608 caran ji hêla botan ve têne gihîştin. Sûcdarên sîber van botan bikar tînin da ku li malperan li qelsiyan bigerin û şêwazên êrîşê yên hêsan ên wekî redkirina karûbarê belavkirî (DDoS) û êrîşên dagirtina pêbaweriyê pêk bînin.
Li gel ew qas botên ku bi dîtina qelsiyan têne barkirin, ne ecêb e -her çend ne xweş be jî - ku li çaraliyê cîhanê bi texmînî 12.8 mîlyon malper bi malware vegirtî ne.
URL-yên bingehîn ên Serlêdana Webê
Li gorî a., deh welatên pêşîn ku piraniya URL-yên xeternak mêvandar dikin analîzên dawîn, in:
- USA
- Rûsya
- Almanya
- Sîngapûr
- Korîya Başûr
- Danîmark
- çîn
- Japonya
- Kanada
- Holland
Botnet, keylogger, û çavdêrîkirin, malperên malware, phishing, dûrketina ji proxy û anonîmîzator, spam, spyware, û adware di nav URL-yên xeternak de ne ku di vê lêkolînê de têne kategor kirin.
Li jêr kategoriyên malperê yên herî jorîn ên ku URL-yên xerab mêvandar dikin hene:
- Mezin (9.43% mazûvaniya URLek xerab)
- Entertainment (8.63%)
- Derman (7.66%)
- Hilberîn (19.87%)
- Shareware/torrent (11.84%)
- Tora Civakî (8.71%)
- Guherkera girêdana URL (5.81%)
- Ya din (28.06%)
Sazîya darayî bi Êrîşên Webê re hedef hat girtin
Di sala 2020 de, zêdetirî 736 mîlyon êrîşên webê yên li dijî saziyên darayî hatine tomar kirin, ji tevahî 6.3 mîlyar êrîşên webê yên wê salê. Tevlêbûna pelê herêmî celebek herî gelemperî ya êrîşa malperê bû, ku ji sedî 52 ê hemî êrîşan pêk tê, li dûv êrîşên derzîlêdana SQL, ku ji sedî 33 pêk tê. Ji sedî 9 ê êrîşan nivîsandina li ser malperê bûn.
Malware-based Web
Malware di zêdetirî 70% ji hemî binpêkirinên destwerdana pergalê de têkildar e, û 32% ji hemî malware li ser înternetê belav dibe.
Li jêr xetereyên sereke yên ku li ser malperên vegirtî yên malware hatine kifş kirin hene:
- Phishing (7%)
- Xemgînî (6%)
- SEO spam (5%)
- Backdoor (65%)
- Hackera pelan (48%)
- Daxwaza xirabkar (22%)
- Shell script (22%)
- Injector (21%)
- Cryptominer (<1%)
Phishing-based Web
Ji bilî redkirina lêpirsînên têkildarî malware, teknolojiya ewlehiya webê ya Akamai di heman demê de pêşî li 6,258,597 daxwazên têkildarî phishing girt û di derbarê ezmûnên xwe yên fîşakirinê de agahdarî peyda kir.
Li gorî lêkolînê, platform, darayî, karûbarên gerdûnî, ofîsa CIO, beşên firotanê û kirrûbirra serhêl, û her weha tîmên wan ên piştgirî, çapemenî û bargiran, yekîneyên karsaziya herî fîşa bûn. Tevî vê rastiyê ku ev hejmar ji hêjmara lêpirsînên têkildarî malware yên hatine red kirin piçûktir e, Statîstîkên Geroka Ewle ya Google eşkere dike ku li ser înternetê bi qasî 75 qat malperên phishing ji malperên malware hene.
Ev mezinahiya metirsiya ku ji hêla ve hatî çêkirin tekez dike endezyariya civakî: Êrîşên civakî, wekî phishing, ji% 25 ji hemî binpêkirinan pêk tê. Bikarhênerên Webmail û Nermalava-wek Karûbar (SaaS) hedefa herî zêde hewildanên phishingê ne, li gorî anketek vê dawîyê, ji sedî 34.7 ji hemî hewildanên phishingê pêk tê.
Li gorî heman raporê, rêjeya êrîşên lihevkirina e-nameya karsaziyê (BEC) ku bi navgîniya pêşkêşkerên web-nameya belaş hatine destpêkirin, di sala borî de ji sedî 11% zêde bû, ji% 61 berbi 72%. Gmail ji hêla nîvê wan kesên ku dest bi êrîşan kirin ve hate bikar anîn.
Binpêkirina Daneyên ji Êrîşên Phishing
Li gorî Ewlekariya Sîberê ya 90-an a Cisco-yê ji sedî 2021-ê binpêkirinên daneyê ji hêla êrişên phishing ve têne rêve kirin. Lêkolîna Trendên Tehdîdê. Bikarhêner zencîra herî qels a zincîra ewlehiyê ne, ji ber vê yekê gelek êrîş li ser wan têne kirin. Hackers ji kêmasiyên pergalê pirtir hestên mirovan an bêkêmasî dikin armanc, wekî ku ji hêla populerbûna nêzîkatiyên endezyariya civakî ve hatî destnîşan kirin.
A lêçûnên binpêkirina daneyan bi navînî 4.24 milyon dolar. Ev hejmar cûdahiyek lêçûnê ya her ku diçe berfireh dibe di navbera pargîdaniyên ku rêbazên ewlehiyê yên nûjentir bikar tînin û yên ku nakin destnîşan dike. Ev tê vê wateyê ku lêçûna binpêkirina daneyê ji bo pargîdaniyên ku xwedan mîmariya ewlehiyê ya fermî li cîhê xwe ne bi giranî kêmtir e, lê dibe ku ji bo yên ku nakin ew karesat be.
Li gorî heman anketê, êrîşên xerab ji sedî 52 ji binpêkirinan pêk tê, û van binpêkirinan bi navînî 4.27 mîlyon dolar lêçûn, ku ji binpêkirina daneya tîpîk zêdetir e. Ji ber awayê ku ransomware û êrişên malware yên wêranker daneyan hilweşînin, ew ji êrîşa zirardar a gelemperî bêtir lêçûn in. Êrîşên xerab ên ku daneyan ji holê radikin an tune dikin bi navînî 4.52 mîlyon dolar lêçûn, dema ku êrîşên ransomware bi navînî 4.44 mîlyon dolar lêçûn.
Xelasî
Komek rûberên êrîşê û mekanîzmayên kêmkirina berevaniyê pêk tîne serîlêdana web ewlekarî. Parastina sepanên webê bi nêzîkatiyek yekane an li yek rêzek stikê têrê nake. Qelsiyên di platformê an protokolên mîna TCP an HTTP de dikarin bi qasî êrişên li ser bernameyê bixwe zirarê bidin ewlehî û hebûna serîlêdanê.
Ji bo bidestxistina erênî serîlêdana web pozîsyona ewlehiyê, komek tevahî tedbîrên sivikker hewce ye. Hêjayî gotinê ye ku stratejiyek tevdehevî li seranserê torê, ewlehî, operasyon û tîmên pêşkeftinê hewce dike ji ber ku her yek berpirsiyar e ku di parastina sepanan û daneyên wan ên girîng de bilîze.
Leave a Reply