Интернет заманбап жашоонун ажырагыс бөлүгү болуп калганы талашсыз. Ар бир мүнөт сайын биз 197.6 миллион электрондук кат жөнөтөбүз, 1.6 миллион долларды онлайн коротуп, калк катары 415,000 XNUMXден ашык тиркемени жүктөйбүз.
Бирок, биздин интернетти уламдан-улам көбөйүп жаткан колдонуу бизге чексиз байланыш, окуу жана технология мүмкүнчүлүктөрүн бергени менен, ал бизди веб-негизделген көптөгөн коркунучтарга дуушар кылат.
Компанияңыз туш болгон тобокелдиктердин масштабын жана олуттуулугун түшүнүүгө жардам берүү үчүн биз дүйнө жүзү боюнча эң акыркы онлайн коопсуздук маалыматтарын чогулттук. Бул сандар үчүнчү тараптын изилдөөлөрүнө жана басылмаларына негизделген. Ошентип, баштайлы.
Интернетке негизделген чабуулдардын жыштыгы кандай?
Ылайык Verizon акыркы анализи, веб тиркемелердин чабуулдары бардык бузуулардын 26% түзөт, бул аларды экинчи эң көп кол салуу үлгүсүнө айландырат.
Бирок, программалар интернетте коркунучтун жалгыз булагы эмес. Глобалдык издөө трафиги 2020-жылы кескин өстү, анын натыйжасында COVID-19 пандемиясынын кулпусу учурунда кескин өсүүлөр байкалды.
Эми, дүйнө жүзү эс алуу үчүн виртуалдык жолугушууларды жана кино агымдык платформаларды, ошондой эле кесиптештер менен алыстан баарлашуу үчүн видеоконференция технологияларын кучагына алгандыктан, глобалдык интернетти колдонуунун мындай жогорку деңгээли жайлоонун белгилерин көрсөтпөйт.
Интернет көптөгөн ишканаларга алыскы жана жакында гибриддик жумушка өтүү менен өндүрүмдүүлүктү сактоого жардам бергени менен, биздин ага болгон ишенимибиз интернеттин алсыз жактарын пайдаланууга күч-аракетин жумшаган чабуулчулардын баалуу бутасына айлантты.
SiteLock ылайык, бир негизделген 7 миллион веб-сайтты текшерүү, веб-сайттар азыр күнүнө орто эсеп менен 94 чабуулга дуушар болушат жана боттор жумасына 2,608 жолу кире алышат. Киберкылмышкерлер бул ботторду веб-сайттарда алсыз жактарды издөө жана бөлүштүрүлгөн кызматтан баш тартуу (DDoS) жана эсептик маалыматты толтуруучу чабуулдар сыяктуу жөнөкөй чабуулдарды жасоо үчүн колдонушат.
Көптөгөн боттордун алсыз жактарын табуу менен, дүйнө жүзү боюнча болжолдуу 12.8 миллион веб-сайттын зыяндуу программалар менен жабыркаганы таң калыштуу эмес, бирок жагымсыз.
Веб колдонмосуна негизделген URL'дер
А ылайык, жогорку тобокелдиктин URL даректерин жайгаштырган алдыңкы он өлкө акыркы талдоо, төмөнкүлөр:
- АКШ
- Орусия
- Германия
- Сингапур
- Түштүк Корея
- Дания
- Кытай
- Жапония
- Канада
- Нидерланды
Ботнеттер, клавиатуралар жана мониторинг, кесепеттүү программалык сайттар, фишинг, проксиден качуу жана анонимизаторлор, спам, шпиондук программалар жана жарнамалык программалар бул изилдөөдө категорияланган жогорку кооптуу URL даректерге кирет.
Төмөнкүлөр зыяндуу URL даректерин камтыган мыкты сайт категориялары:
- Чоңдор (9.43% зыяндуу URL дареги)
- Көңүл ачуу (8.63%)
- Медицина (7.66%)
- Өндүрүш (19.87%)
- Shareware/torrents (11.84%)
- Социалдык тармактар (8.71%)
- URL шилтеме өзгөрткүч (5.81%)
- Башкалар (28.06%)
Каржы мекемеси веб-чабуулдарга багытталган
2020-жылы каржы институттарына каршы 736 миллиондон ашык веб-чабуул катталган, ошол жылы жалпысынан 6.3 миллиард интернет чабуулу. Локалдык файлдарды кошуу веб-чабуулдардын эң кеңири таралган түрү болгон, ал бардык кол салуулардын 52 пайызын түздү, андан кийин 33 пайызды түзгөн SQL инъекциялык чабуулдары турат. Кол салуулардын 9 пайызы сайттар аралык сценарийлер болгон.
Вебге негизделген зыяндуу программа
Кесепеттүү программа системага кирүүлөрдүн 70% дан ашыгына катышат жана бардык кесепеттүү программалардын 32% интернет аркылуу таралган.
Төмөнкүлөр кесепеттүү программа жуккан веб-сайттарда табылган негизги коркунучтар:
- Фишинг (7%)
- Дефессация (6%)
- SEO спамы (5%)
- Арткы эшик (65%)
- Файл хакери (48%)
- Зыяндуу баа берүү өтүнүчү (22%)
- Shell скрипти (22%)
- Инжектор (21%)
- Криптоминер (<1%)
Интернетке негизделген фишинг
Кесепеттүү программага байланыштуу суроо-талаптарды четке кагуу менен бирге, Akamai веб-коопсуздук технологиясы фишингге байланыштуу 6,258,597 XNUMX XNUMX сурамдардын алдын алып, алардын фишинг тажрыйбасы жөнүндө маалымат берген.
Изилдөөлөргө ылайык, платформа, каржы, глобалдык кызматтар, CIO кеңсеси, онлайн сатуу жана маркетинг бөлүмдөрү, ошондой эле аларды колдоо, медиа жана оператордук топтор эң көп фиштирленген бизнес бирдиктери болгон. Бул көрсөткүч четке кагылган кесепеттүү программага байланыштуу сурамдардын санынан азыраак экендигине карабастан, Google Safe Browsing статистикасы Интернетте фишинг сайттары зыяндуу программалык камсыздоо сайттарына караганда болжол менен 75 эсе көп экенин көрсөттү.
Бул коркунучтун чоңдугун баса белгилейт коомдук инженерия: Фишинг сыяктуу социалдык чабуулдар бардык бузуулардын 25% түзөт. Акыркы сурамжылоого ылайык, веб-почта жана программалык камсыздоо (SaaS) колдонуучулары фишинг аракеттеринин эң негизги объектилери болуп саналат, бул фишинг аракеттеринин 34.7% түзөт.
Ошол эле отчетко ылайык, акысыз веб-почта провайдерлери аркылуу ишке ашырылган бизнес электрондук почта компромиссинин (BEC) чабуулдарынын жыштыгы мурунку жылы 11% га, 61% дан 72% га чейин өскөн. Gmailди кол салгандардын жарымынан көбү колдонушкан.
Фишингдик чабуулдардан берилиштердин бузулушу
Cisco 90 киберкоопсуздугуна ылайык, маалыматтарды бузуулардын 2021 пайызы фишингдик чабуулдардан улам келип чыгат. Threat Trends изилдөө. Колдонуучулар коопсуздук чынжырындагы эң алсыз звено болуп саналат, ошондуктан көптөгөн чабуулдар аларга багытталган. Хакерлер системанын кемчиликтерине караганда адамдын сезимдерин же жөндөмсүздүгүн тез-тез бутага алышат, муну социалдык инженерия ыкмаларынын популярдуулугу далилдейт.
A маалыматтарды бузуу чыгымдары орточо 4.24 миллион долларды түзөт. Бул сан заманбап коопсуздук ыкмаларын колдонгон фирмалар менен колдонбогон фирмалардын ортосундагы барган сайын кеңейип жаткан чыгымдардын айырмасын көрсөтүп турат. Бул расмий коопсуздук архитектурасы бар компаниялар үчүн маалыматтарды бузуунун баасы кыйла төмөн экенин билдирет, бирок андай болбогондор үчүн бул каргашалуу болушу мүмкүн.
Ошол эле сурамжылоого ылайык, кара ниет чабуулдар бузуулардын 52 пайызын түзөт жана бул бузуулар орточо эсеп менен 4.27 миллион долларды түзөт, бул адаттагы маалыматтарды бузуудан көп. Ransomware жана кыйратуучу кесепеттүү чабуулдар маалыматтарды жок кылгандыктан, алар кадимки зыяндуу чабуулдардан кымбатыраак. Маалыматтарды өчүрүүчү же жок кылган зыяндуу чабуулдар орточо эсеп менен 4.52 миллион долларды түзөт, ал эми ransomware чабуулдары орточо эсеп менен 4.44 миллион долларды түзөт.
жыйынтыктоо
Чабуул беттерин жана коргонуу жумшартуу механизмдерин түзөт чакан колдонмо коопсуздук. Веб тиркемелерин бир ыкма менен же стектин бир деңгээлинде коргоо жетишсиз. Платформадагы же TCP же HTTP сыяктуу протоколдордогу алсыздыктар программанын өзүнө жасалган чабуул сыяктуу эле колдонмонун коопсуздугуна жана жеткиликтүүлүгүнө зыян келтириши мүмкүн.
жагымдуу жетүү үчүн чакан колдонмо коопсуздук абалы, жумшартуу чараларынын бүтүндөй топтому талап кылынат. Белгилей кетчү нерсе, бирдиктүү стратегия тармак, коопсуздук, операциялар жана иштеп чыгуу топтору боюнча координацияны талап кылат, анткени ар бири тиркемелерди жана алардын маанилүү маалыматтарын коргоодо ойноого милдеттүү.
Таштап Жооп