Nav šaubu, ka internets ir kļuvis par neatņemamu mūsdienu dzīves sastāvdaļu. Katru minūti mēs nosūtām 197.6 miljonus e-pasta ziņojumu, tiešsaistē iztērējam 1.6 miljonus dolāru un lejupielādējam vairāk nekā 415,000 XNUMX lietojumprogrammu.
Tomēr, lai gan mūsu arvien pieaugošais interneta lietojums sniedz mums neierobežotas saziņas, mācīšanās un tehnoloģiju iespējas, tas arī pakļauj mūs daudzām tīmeklī balstītām briesmām.
Mēs esam apkopojuši jaunākos tiešsaistes drošības datus no visas pasaules, lai palīdzētu jums izprast jūsu uzņēmuma risku apjomu un nopietnību. Šie skaitļi ir balstīti uz trešo pušu aptaujām un publikācijām. Tātad, sāksim.
Kāds ir tīmekļa uzbrukumu biežums?
Saskaņā ar Verizon jaunākā analīze, tīmekļa lietojumprogrammu uzbrukumi veido 26% no visiem pārkāpumiem, padarot tos par otro biežāko uzbrukumu modeli.
Tomēr programmas nav vienīgais riska avots internetā. Globālā meklēšanas datplūsma 2020. gadā dramatiski pieauga, bieži vien pieaugot Covid-19 pandēmijas bloķēšanas laikā.
Tagad, kad pasaulē ir pieejamas virtuālas Hangout sesijas un filmu straumēšanas platformas atpūtai, kā arī videokonferenču tehnoloģijas, lai attālināti sazinātos ar kolēģiem, šis augstais globālā interneta lietojuma līmenis neliecina par palēnināšanos.
Lai gan internets ir palīdzējis daudziem uzņēmumiem saglabāt produktivitāti, pārejot uz attālinātu un nesen arī hibrīddarbu, mūsu paļaušanās uz to ir padarījusi to par vērtīgu mērķi uzbrucējiem, kuri ir koncentrējuši savus pūliņus uz tīmekļa nepilnību izmantošanu.
Saskaņā ar SiteLock, pamatojoties uz an 7 miljonu vietņu pārbaude, tīmekļa vietnes tagad tiek pakļautas vidēji 94 uzbrukumiem dienā, un robotprogrammatūra tām piekļūst aptuveni 2,608 reizes nedēļā. Kibernoziedznieki izmanto šīs robotprogrammatūras, lai meklētu vietnēs vājās vietas un veiktu vienkāršus uzbrukumu veidus, piemēram, izplatītu pakalpojuma atteikumu (DDoS) un akreditācijas datu papildināšanas uzbrukumus.
Tā kā tik daudz robotu ir atbildīgi par trūkumu atrašanu, nav nekāds pārsteigums, lai gan tas ir nepatīkami, ka aptuveni 12.8 miljoni vietņu visā pasaulē ir inficētas ar ļaunprātīgu programmatūru.
Tīmekļa lietojumprogrammu URL
Desmit valstis, kurās atrodas lielākā daļa augsta riska vietrāžu URL, saskaņā ar a nesenā analīze, ir:
- ASV
- Krievija
- Vācija
- Singapūra
- Dienvidkoreja
- Dānija
- Ķīna
- Japāna
- Kanāda
- Nīderlande
Bottīkli, taustiņu bloķētāji un uzraudzība, ļaunprātīgas programmatūras vietnes, pikšķerēšana, izvairīšanās no starpniekservera un anonimizatori, surogātpasts, spiegprogrammatūra un reklāmprogrammatūra ir vieni no augsta riska vietrāžiem URL, kas klasificēti šajā pētījumā.
Tālāk ir norādītas populārākās vietņu kategorijas, kurās tiek mitināti ļaunprātīgi URL:
- Pieaugušajiem (9.43% mitina ļaunprātīgu URL)
- Izklaide (8.63%)
- Medicīna (7.66%)
- Apstrādes rūpniecība (19.87%)
- Shareware/torrenti (11.84%)
- Sociālie tīkli (8.71%)
- URL saites pārveidotājs (5.81%)
- Cits (28.06%)
Finanšu iestāde, kuras mērķis ir tīmekļa uzbrukumi
2020. gadā tika reģistrēti vairāk nekā 736 miljoni tīmekļa uzbrukumu finanšu iestādēm, no 6.3 miljardiem tīmekļa uzbrukumu tajā gadā. Vietējo failu iekļaušana bija visizplatītākais tīmekļa uzbrukumu veids, kas veidoja 52 procentus no visiem uzbrukumiem, kam sekoja SQL injekcijas uzbrukumi, kas veidoja 33 procentus. 9 procenti uzbrukumu bija starpvietņu skriptēšana.
Tīmekļa ļaunprātīga programmatūra
Ļaunprātīga programmatūra ir iesaistīta vairāk nekā 70% no visiem sistēmas ielaušanās pārkāpumiem, un 32% no visas ļaunprātīgās programmatūras tiek izplatītas internetā.
Tālāk ir norādītas galvenās briesmas, kas atklātas ar ļaunprātīgu programmatūru inficētās vietnēs.
- Pikšķerēšana (7%)
- Bojāšana (6%)
- SEO surogātpasts (5%)
- Aizmugures durvis (65%)
- Failu hakeris (48%)
- Ļaunprātīgs novērtēšanas pieprasījums (22%)
- Shell skripts (22%)
- Inžektors (21%)
- Cryptominer (<1%)
Tīmeklī balstīta pikšķerēšana
Papildus ar ļaunprātīgu programmatūru saistītu pieprasījumu noraidīšanai Akamai tīmekļa drošības tehnoloģija arī novērsa 6,258,597 XNUMX XNUMX ar pikšķerēšanu saistītus pieprasījumus un sniedza informāciju par viņu pašu pikšķerēšanas pieredzi.
Saskaņā ar pētījumu platforma, finanses, globālie pakalpojumi, CIO birojs, tiešsaistes pārdošanas un mārketinga nodaļas, kā arī to atbalsta, mediju un mobilo sakaru operatoru komandas bija visvairāk pikšķerētu biznesa vienības. Neskatoties uz to, ka šis skaitlis ir mazāks par noraidīto ar ļaunprātīgu programmatūru saistīto pieprasījumu skaitu, Google drošas pārlūkošanas statistika atklāj, ka internetā ir aptuveni 75 reizes vairāk pikšķerēšanas vietņu nekā ļaunprātīgas programmatūras vietņu.
Tas uzsver radītā apdraudējuma lielumu sociālā inženierija: Sociālie uzbrukumi, piemēram, pikšķerēšana, veido 25% no visiem pārkāpumiem. Saskaņā ar nesen veiktu aptauju visvairāk pikšķerēšanas mēģinājumu skar tīmekļa pasta un programmatūras kā pakalpojuma (SaaS) lietotāji, kas veido 34.7% no visiem pikšķerēšanas mēģinājumiem.
Saskaņā ar to pašu ziņojumu, biznesa e-pasta kompromitēšanas (BEC) uzbrukumu biežums, kas tika uzsākts, izmantojot bezmaksas tīmekļa pasta pakalpojumu sniedzējus, iepriekšējā gadā palielinājās par 11% no 61% līdz 72%. Gmail izmantoja vairāk nekā puse no tiem, kas uzsāka uzbrukumus.
Datu pārkāpumi no pikšķerēšanas uzbrukumiem
Saskaņā ar Cisco 90. gada kiberdrošību 2021 procentus datu pārkāpumu izraisa pikšķerēšanas uzbrukumi. Draudu tendenču izpēte. Lietotāji ir vājākais posms drošības ķēdē, tāpēc daudzi uzbrukumi ir vērsti uz viņiem. Hakeri vēršas pret cilvēku emocijām vai neveiklību biežāk nekā sistēmas nepilnības, par ko liecina sociālās inženierijas pieeju popularitāte.
A datu pārkāpuma izmaksas vidēji 4.24 miljoni dolāru. Šis skaitlis ilustrē arvien pieaugošās izmaksu atšķirības starp uzņēmumiem, kas izmanto modernākas drošības metodes, un tiem, kas to neizmanto. Tas nozīmē, ka datu aizsardzības pārkāpuma izmaksas ir ievērojami zemākas uzņēmumiem, kuriem ir izveidota formāla drošības arhitektūra, taču tas var būt postoši tiem, kas to nedara.
Saskaņā ar to pašu aptauju ļaundabīgi uzbrukumi veido 52 procentus no pārkāpumiem, un šie pārkāpumi maksā vidēji 4.27 miljonus ASV dolāru, kas ir vairāk nekā parastie datu pārkāpumi. Tā kā izspiedējvīrusa un destruktīvas ļaunprātīgas programmatūras uzbrukumi iznīcina datus, tie maksā vairāk nekā parastie kaitīgie uzbrukumi. Ļaunprātīgi uzbrukumi, kas dzēš vai iznīcina datus, maksā vidēji 4.52 miljonus ASV dolāru, bet izspiedējvīrusu uzbrukumi vidēji 4.44 miljonus ASV dolāru.
Secinājumi
Veido virkni uzbrukuma virsmu un aizsardzības mazināšanas mehānismu tīmekļa lietojumprogramma drošību. Tīmekļa lietojumprogrammu aizsardzība ar vienu pieeju vai vienā steka līmenī ir nepietiekama. Platformas vai protokolu, piemēram, TCP vai HTTP, ievainojamības var būt tikpat kaitīgas lietojumprogrammas drošībai un pieejamībai kā uzbrukumi pašai programmai.
Lai sasniegtu labvēlīgu tīmekļa lietojumprogramma drošības poza, ir nepieciešama vesela kaudze mazinošu pasākumu. Ir vērts atzīmēt, ka holistiskajai stratēģijai ir nepieciešama koordinācija visā tīklā, drošība, darbības un izstrādes komandas, jo katrai no tām ir pienākums nodrošināt lietojumprogrammu un to svarīgo datu aizsardzību.
Atstāj atbildi