Et gëtt keen Zweiwel datt den Internet en onverzichtbare Bestanddeel vum modernen Liewen ginn ass. All Minutt schécken mir 197.6 Milliounen E-Mailen, verbréngen 1.6 Milliounen Dollar online, an lueden iwwer 415,000 Uwendungen als Bevëlkerung erof.
Wéi och ëmmer, och wann eis ëmmer méi Benotzung vum Internet eis onbegrenzte Kommunikatiouns-, Léieren- an Technologieoptiounen gëtt, stellt et eis och un eng Onmass vu webbaséierte Gefore aus.
Mir hunn déi rezent Online Sécherheetsdaten aus der ganzer Welt zesummegesat fir Iech ze hëllefen den Ëmfang an d'Gravitéit vun de Risiken ze verstoen déi Är Firma konfrontéiert. Dës Zuele baséieren op Drëtt Partei Ëmfroen a Publikatiounen. Also, loosst eis ufänken.
Wat ass d'Frequenz vun Web-baséiert Attacken?
Entspriechend zu Verizon rezent Analyse, Webapplikatiounsattacken stellen 26% vun alle Verstouss géintiwwer, sou datt se dat zweet heefegste Attackmuster maachen.
Wéi och ëmmer, Programmer sinn net déi eenzeg Quell vum Risiko um Internet. Globale Sichverkéier ass dramatesch am Joer 2020 gewuess, mat Spikes déi dacks wärend COVID-19 Pandemie Lockdowns optrieden.
Elo, wéi de Globus virtuell Hangouts a Film Streaming Plattforme fir Fräizäit ëmfaasst, souwéi Videokonferenztechnologien fir mat Kollegen op afstand ze engagéieren, weisen dës héich Niveaue vun der globaler Internetverbrauch keng Zeeche vu Verlängerung.
Wärend den Internet vill Geschäfter gehollef huet d'Produktivitéit z'erhalen wéi se op Fern- a méi kierzlech Hybridaarbecht iwwergoen, huet eis Vertrauen et e wäertvollt Zil fir Ugräifer gemaach, déi hir Efforten op d'Ausbeutung vu Webschwächen konzentréiert hunn.
No SiteLock, baséiert op engem Ënnersichung vun 7 Millioune Websäite, Websäite ginn elo am Duerchschnëtt 94 Attentater pro Dag ausgesat a gi vu Bots ongeféier 2,608 Mol pro Woch zougänglech. Cyberkriminelle benotzen dës Bots fir Websäite fir Schwächen ze sichen an einfach Attackmuster auszeféieren wéi verdeelt Verweigerung vum Service (DDoS) an Umeldungsstuff Attentater.
Mat sou vill Bots, déi gelueden sinn fir Schwächen ze fannen, ass et keng Iwwerraschung - awer trotzdem désagréabel - datt eng geschätzte 12.8 Millioune Websäite weltwäit mat Malware infizéiert sinn.
Web Applikatioun baséiert URLen
Déi Top Ten Länner déi d'Majoritéit vun héich-Risiko URLen hosten, laut engem rezent Analysesinn:
- USA
- Russland
- Däitschland
- Singapur
- Südkorea
- Dänemark
- China
- Japan
- Kanada
- Holland
Botnets, Keylogger, an Iwwerwachung, Malware Siten, Phishing, Proxy Vermeiden an Anonymiséierer, Spam, Spyware, an Adware gehéieren zu den héich-Risiko URLen, déi an dëser Fuerschung kategoriséiert sinn.
Déi folgend sinn déi Top Site Kategorien déi béiswëlleg URLen hosten:
- Erwuessener (9.43% hosten eng béiswëlleg URL)
- Ënnerhaalung (8.63%)
- Medezin (7.66%)
- Fabrikatioun (19.87%)
- Shareware/Torrents (11.84%)
- Sozial Netzwierker (8.71%)
- URL Link Modifier (5.81%)
- Aner (28.06%)
Finanzinstitut gezielt mat Web Attacken
Am Joer 2020 goufe méi wéi 736 Millioune Webattacke géint Finanzinstituter registréiert, vun insgesamt 6.3 Milliarden Webattacken dat Joer. Lokal Dateiinklusioun war déi heefegst Aart vu Webattack, déi 52 Prozent vun all Attentater ausmécht, gefollegt vu SQL Injektiounsattacken, déi 33 Prozent ausmaachen. 9 Prozent vun den Attentater ware Cross-Site Scripting.
Web-baséiert Malware
Malware ass a méi wéi 70% vun all Systemintrusiounsverletzungen involvéiert, an 32% vun all Malware ass iwwer den Internet verbreet.
Déi folgend sinn d'Haaptgefore entdeckt op malware-infizéierte Websäiten:
- Phishing (7%)
- Defacement (6%)
- SEO Spam (5%)
- Backdoor (65%)
- Dateihacker (48%)
- Béiswëlleg Eval Ufro (22%)
- Shell Schrëft (22%)
- Injektor (21%)
- Cryptominer (<1%)
Web-baséiert Phishing
Zousätzlech fir Malware-relatéiert Ufroen ze refuséieren, huet d'Akamai's Web Sécherheetstechnologie och 6,258,597 Phishing-relatéiert Ufroe verhënnert an Informatioun iwwer hir eege Phishing-Erfarungen geliwwert.
D'Plattform, d'Finanzen, d'global Servicer, d'CIO Büro, d'Online Verkafs- a Marketingdivisiounen, souwéi hir Ënnerstëtzung, Medien, an Carrier Teams, waren déi meescht phished Geschäftsunitéiten, laut der Fuerschung. Trotz der Tatsaach datt dës Figur méi kleng ass wéi d'Quantitéit u Malware-relatéierten Ufroe refuséiert, Google Safe Browsing Statistiken verroden datt et ongeféier 75 Mol sou vill Phishing Siten um Internet sinn wéi et Malware Siten.
Dëst ënnersträicht d'Gréisst vun der Bedrohung Sozial Ingenieur: Sozial Attentater, wéi Phishing, stellen 25% vun alle Verstéiss aus. Webmail a Software-as-a-Service (SaaS) Benotzer sinn d'Ziler vun de meeschte Phishing Efforten, laut enger rezenter Ëmfro, déi 34.7% vun alle Phishing Versich ausmaachen.
D'Frequenz vu Business Email Compromise (BEC) Attentater lancéiert duerch gratis Webmail Ubidder ass am Joer virdrun ëm 11% eropgaang, vun 61% op 72%, laut dem selwechte Bericht. Gmail gouf vun iwwer d'Halschent vun deenen benotzt, déi Attentater lancéiert hunn.
Dateverletzungen duerch Phishing Attacken
90 Prozent vun Dateverletzungen ginn duerch Phishingattacken ausgeléist, laut Cisco's 2021 Cybersecurity Bedrohung Trends Fuerschung. D'Benotzer sinn de schwaachste Link an der Sécherheetskette, sou datt vill Attentater op si fokusséiert sinn. Hacker zielen mënschlech Emotiounen oder Ineptitude méi dacks wéi Systemfehler, wéi beweist duerch d'Popularitéit vu sozialen Ingenieurs Approche.
A Datebroch Käschten eng Moyenne vun $ 4.24 Milliounen Dollar. Dës Zuel illustréiert eng ëmmer méi breet Käschtedifferenz tëscht Firmen déi méi modern Sécherheetsmethoden benotzen an déi déi net. Dëst implizéiert datt d'Käschte vun enger Dateverletzung wesentlech méi niddereg sinn fir Firmen déi eng formell Sécherheetsarchitektur op der Plaz hunn, awer et kann katastrofal sinn fir déi déi dat net hunn.
Laut der selwechter Ëmfro, béiswëlleg Attacke stellen 52 Prozent vun de Verstéiss, an dës Verstéiss kaschten am Duerchschnëtt $ 4.27 Milliounen, wat méi ass wéi déi typesch Dateverletzung. Wéinst der Aart a Weis wéi Ransomware an zerstéierende Malware Attacke Daten zerstéieren, kaschte se méi wéi déi üblech schiedlech Attentat. Béiswëlleg Attacken, déi Daten läschen oder zerstéieren, kaschten am Duerchschnëtt $ 4.52 Milliounen, während Ransomware-Attacke am Duerchschnëtt $ 4.44 Milliounen kaschten.
Konklusioun
E Stack vun Attack Fläch a defensive mitigation Mechanismen mécht aus Web Applikatioun Sécherheet. Webapplikatiounen mat enger eenzeger Approche oder op engem eenzegen Stack vum Stack schützen ass net genuch. Schwachstelle an der Plattform oder Protokoller wéi TCP oder HTTP kënne grad esou schiedlech sinn fir d'Sécherheet an d'Disponibilitéit vun enger Applikatioun wéi Attentater op de Programm selwer.
Fir eng gënschteg ze erreechen Web Applikatioun Sécherheet Haltung, e ganze Stack vun mitigéierend Moossnamen ass néideg. Et ass derwäert ze notéieren datt eng holistesch Strategie Koordinatioun iwwer d'Netzwierk, Sécherheet, Operatiounen an Entwécklungsteams erfuerdert, well jidderee eng Verantwortung huet fir d'Applikatiounen an hir entscheedend Donnéeën ze schützen.
Hannerlooss eng Äntwert