Nėra jokių abejonių, kad internetas tapo nepakeičiama šiuolaikinio gyvenimo dalimi. Kiekvieną minutę išsiunčiame 197.6 mln. el. laiškų, internete išleidžiame 1.6 mln. dolerių ir atsisiunčiame daugiau nei 415,000 XNUMX programų.
Vis dėlto, nors nuolat didėjantis interneto naudojimas suteikia mums neribotas bendravimo, mokymosi ir technologijų galimybes, tai taip pat kelia mums daugybę internetinių pavojų.
Surinkome naujausius internetinės saugos duomenis iš viso pasaulio, kad padėtume suprasti jūsų įmonei kylančios rizikos mastą ir rimtumą. Šie skaičiai pagrįsti trečiųjų šalių apklausomis ir publikacijomis. Taigi, pradėkime.
Koks yra žiniatinklio atakų dažnis?
Pagal Naujausia „Verizon“ analizė, žiniatinklio programų užpuolimai sudaro 26 % visų pažeidimų, todėl jie yra antras pagal dažnumą atakų modelis.
Tačiau programos nėra vienintelis rizikos šaltinis internete. 2020 m. pasaulinis paieškų srautas smarkiai išaugo, o šuolius dažnai pasitaikydavo COVID-19 pandemijos metu.
Dabar, kai pasaulis apima virtualius „Hangout“ ir filmų srautinio perdavimo platformas laisvalaikiui, taip pat vaizdo konferencijų technologijas, skirtas bendrauti su kolegomis nuotoliniu būdu, šis didelis pasaulinis interneto naudojimas nerodo lėtėjimo požymių.
Nors internetas padėjo daugeliui įmonių išlaikyti produktyvumą, kai jos pereina prie nuotolinio, o pastaruoju metu ir mišriojo darbo, mūsų pasitikėjimas juo tapo vertingu taikiniu užpuolikams, kurie sutelkė savo pastangas išnaudoti žiniatinklio trūkumus.
Anot „SiteLock“, remiantis an 7 milijonų svetainių tyrimas, dabar svetainės patiria vidutiniškai 94 užpuolimus per dieną, o robotai jas pasiekia maždaug 2,608 XNUMX kartus per savaitę. Kibernetiniai nusikaltėliai naudoja šiuos robotus, kad ieškotų svetainėse trūkumų ir vykdytų paprastus atakų modelius, tokius kaip paskirstytas paslaugų atsisakymas (DDoS) ir kredencialų užpildymas.
Kadangi tiek daug robotų yra įpareigoti surasti trūkumus, nenuostabu, nors ir nemalonu, kad maždaug 12.8 mln. svetainių visame pasaulyje yra užkrėstos kenkėjiškomis programomis.
Žiniatinklio programomis pagrįsti URL
Dešimt geriausių šalių, kuriose yra daugumą didelės rizikos URL, pagal a neseniai analizė, yra:
- JAV
- Rusija
- Vokietija
- Singapūras
- Pietų Korėja
- Daniją
- Kinija
- Japonija
- Kanada
- Olandija
Botnetai, klavišų registratoriai ir stebėjimas, kenkėjiškų programų svetainės, sukčiavimas, tarpinio serverio vengimas ir anonimizatoriai, šlamštas, šnipinėjimo programos ir reklaminės programos yra vieni iš rizikingų URL, priskirtų šiame tyrime.
Toliau pateikiamos populiariausios svetainių kategorijos, kuriose yra kenkėjiškų URL:
- Suaugusiesiems (9.43 % priglobia kenkėjišką URL)
- Pramogos (8.63 %)
- Medicina (7.66 proc.)
- Gamyba (19.87 %)
- Shareware / torrentai (11.84%)
- Socialiniai tinklai (8.71 proc.)
- URL nuorodos modifikatorius (5.81 %)
- Kita (28.06%)
Finansų įstaiga, nukreipta į žiniatinklio atakas
2020 m. buvo užregistruota daugiau nei 736 milijonai internetinių išpuolių prieš finansines institucijas, iš 6.3 milijardo tais metais įvykdytų interneto atakų. Vietos failų įtraukimas buvo labiausiai paplitusi žiniatinklio atakų rūšis, sudariusi 52 procentus visų užpuolimų, po to sekė SQL injekcijos atakos, kurios sudarė 33 procentus. 9 procentai išpuolių buvo scenarijus įvairiose svetainėse.
Žiniatinklio kenkėjiška programa
Kenkėjiškos programos yra įtrauktos į daugiau nei 70 % visų sistemos įsibrovimų, o 32 % visų kenkėjiškų programų yra pasklidusios internete.
Toliau pateikiami pagrindiniai pavojai, aptikti kenkėjiškomis programomis užkrėstose svetainėse:
- Sukčiavimas (7 %)
- Sugadinimas (6 %)
- SEO šlamštas (5 %)
- Užpakalinės durys (65 %)
- Failų įsilaužėlis (48%)
- Kenkėjiška vertinimo užklausa (22 %)
- Shell scenarijus (22 %)
- Injektorius (21 %)
- Cryptominer (<1 %)
Sukčiavimas žiniatinklyje
„Akamai“ žiniatinklio saugos technologija ne tik atmetė su kenkėjiška programa susijusias užklausas, bet ir užkirto kelią 6,258,597 XNUMX XNUMX su sukčiavimu susijusioms užklausoms ir suteikė informacijos apie jų pačių sukčiavimo patirtį.
Remiantis tyrimu, daugiausia sukčiaujama buvo platforma, finansai, pasaulinės paslaugos, CIO biuras, internetinės pardavimo ir rinkodaros padaliniai, taip pat jų palaikymo, žiniasklaidos ir operatorių komandos. Nepaisant to, kad šis skaičius yra mažesnis nei atmestų su kenkėjiška programa susijusių užklausų skaičius, „Google“ saugaus naršymo statistika atskleidžia, kad internete yra maždaug 75 kartus daugiau sukčiavimo svetainių nei kenkėjiškų programų svetainių.
Tai pabrėžia keliamos grėsmės mastą socialinė inžinerija: Socialiniai užpuolimai, tokie kaip sukčiavimas, sudaro 25 % visų pažeidimų. Remiantis neseniai atlikta apklausa, daugiausiai sukčiavimo pastangų tenka žiniatinklio pašto ir programinės įrangos kaip paslauga (SaaS) naudotojams, kurie sudaro 34.7 % visų sukčiavimo bandymų.
Verslo el. pašto kompromiso (BEC) užpuolimų, pradėtų per nemokamo žiniatinklio pašto paslaugų teikėjus, dažnis praėjusiais metais padidėjo 11 % – nuo 61 % iki 72 %, teigiama toje pačioje ataskaitoje. „Gmail“ naudojosi daugiau nei pusė užpuolikų.
Duomenų pažeidimai dėl sukčiavimo atakų
Remiantis Cisco 90 m. kibernetinio saugumo duomenimis, 2021 procentų duomenų pažeidimų sukelia sukčiavimo atakos. Grėsmių tendencijų tyrimas. Vartotojai yra silpniausia saugumo grandinės grandis, todėl daugelis išpuolių nukreipiami būtent į juos. Įsilaužėliai dažniau taikosi į žmogaus emocijas ar netinkamumą nei į sistemos trūkumus, kaip rodo socialinės inžinerijos metodų populiarumas.
A duomenų pažeidimo išlaidos vidutiniškai 4.24 milijono dolerių. Šis skaičius rodo vis didėjantį sąnaudų skirtumą tarp įmonių, kurios naudoja modernesnius saugumo metodus, ir tų, kurios nenaudoja. Tai reiškia, kad duomenų pažeidimo kaina yra žymiai mažesnė įmonėms, kurios turi oficialią saugos architektūrą, tačiau tai gali būti pražūtinga toms, kurios to nedaro.
Remiantis ta pačia apklausa, piktavališkos atakos sudaro 52 procentus pažeidimų, o šie pažeidimai vidutiniškai kainuoja 4.27 mln. USD, o tai yra daugiau nei įprastas duomenų pažeidimas. Dėl to, kaip išpirkos reikalaujančios ir destruktyvios kenkėjiškų programų atakos naikina duomenis, jos kainuoja daugiau nei įprastas žalingas užpuolimas. Kenkėjiškos atakos, kurios ištrina arba sunaikina duomenis, kainuoja vidutiniškai 4.52 mln. USD, o išpirkos reikalaujančios programos – 4.44 mln. USD.
Išvada
Sudaro krūvą puolimo paviršių ir gynybinių švelninimo mechanizmų interneto programa saugumo. Nepakanka apsaugoti žiniatinklio programas naudojant vieną metodą arba vieną paketo pakopą. Platformos arba protokolų, pvz., TCP ar HTTP, pažeidžiamumas gali būti toks pat žalingas programos saugumui ir prieinamumui, kaip ir pačios programos puolimas.
Norint pasiekti palankų interneto programa saugos laikysena, reikalinga visa krūva švelninančių priemonių. Verta paminėti, kad holistinė strategija reikalauja koordinavimo visame tinkle, saugumo, operacijų ir kūrimo komandų, nes kiekviena yra atsakinga už programų ir svarbiausių jų duomenų apsaugą.
Palikti atsakymą