Нема сомнение дека интернетот стана незаменлива компонента на модерниот живот. Секоја минута испраќаме 197.6 милиони е-пошта, трошиме 1.6 милиони долари онлајн и преземаме преку 415,000 апликации како население.
Сепак, иако нашата постојано зголемена употреба на интернет ни дава неограничени можности за комуникација, учење и технологија, исто така нè изложува на плејада на опасности базирани на веб.
Ги составивме најновите податоци за безбедност на интернет од целиот свет за да ви помогнеме да го разберете опсегот и сериозноста на ризиците со кои се соочува вашата компанија. Овие бројки се засноваат на истражувања и публикации од трети страни. Значи, ајде да започнеме.
Која е зачестеноста на веб-базирани напади?
Според Неодамнешната анализа на Verizon, нападите на веб-апликации сочинуваат 26% од сите прекршувања, што ги прави втор најчест модел на напади.
Сепак, програмите не се единствениот извор на ризик на интернет. Глобалниот сообраќај за пребарување драматично порасна во 2020 година, со скокови кои често се случуваа за време на заклучувањето на пандемијата на СОВИД-19.
Сега, кога светот опфаќа виртуелни дружења и платформи за стриминг филмови за слободно време, како и технологии за видео конференции за далечинско далечинско дружење, овие високи нивоа на глобално користење на интернет не покажуваат знаци на забавување.
Додека интернетот им помогна на многу бизниси да ја задржат продуктивноста додека преминуваат кон далечинска и од неодамна хибридна работа, нашето потпирање на него го направи вредна цел за напаѓачите, кои ги концентрираа своите напори на искористување на веб-слабите.
Според SiteLock, врз основа на испитување на 7 милиони веб-страници, веб-локациите сега се подложени на просечно 94 напади дневно и до нив пристапуваат ботови околу 2,608 пати неделно. Сајбер-криминалците ги користат овие ботови за да пребаруваат на веб-локации за слабости и да вршат едноставни шеми на напади, како што се дистрибуирано одбивање на услугата (DDoS) и напади со полнење акредитиви.
Со толку многу ботови кои се задолжени да пронаоѓаат слабости, не е изненадување - иако сепак непријатно - што се проценува дека околу 12.8 милиони веб-локации ширум светот се заразени со малициозен софтвер.
URL-адреси базирани на веб-апликации
Најдобрите десет земји кои се домаќини на мнозинството URL-адреси со висок ризик, според a неодамнешна анализа, се:
- САД
- Русија
- Германија
- Сингапур
- Јужна Кореа
- Данска
- Кина
- Јапонија
- Канада
- Холандија
Ботнети, тастатури и мониторинг, сајтови за малициозен софтвер, фишинг, избегнување прокси и анонимизатори, спам, шпионски софтвер и рекламен софтвер се меѓу високоризичните URL-адреси категоризирани во ова истражување.
Следниве се главните категории на страници што се домаќини на малициозни URL-адреси:
- Возрасни (9.43% се домаќини на злонамерна URL адреса)
- Забава (8.63%)
- Медицина (7.66%)
- Производство (19.87%)
- Shareware/torrents (11.84%)
- Социјално вмрежување (8.71%)
- Модификатор на врската на URL-то (5.81%)
- Друго (28.06%)
Финансиска институција насочена кон веб-напади
Во 2020 година, беа регистрирани повеќе од 736 милиони веб-напади врз финансиски институции, од вкупно 6.3 милијарди веб-напади таа година. Вклучувањето на локални датотеки беше најчестиот вид на веб-напад, со 52 проценти од сите напади, проследено со нападите со инјектирање SQL, кои сочинуваа 33 проценти. 9 проценти од нападите беа скрипти преку страници.
Веб-базиран малициозен софтвер
Злонамерниот софтвер е вклучен во повеќе од 70% од сите прекршувања на упади во системот, а 32% од сите малициозни програми се шират преку Интернет.
Следниве се главните опасности откриени на веб-локациите заразени со малициозен софтвер:
- Фишинг (7%)
- обезличување (6%)
- Спам за оптимизација (5%)
- Задна врата (65%)
- Хакер на датотеки (48%)
- Злонамерно евално барање (22%)
- скрипта на школка (22%)
- инјектор (21%)
- Криптоминер (<1%)
Фишинг базиран на веб
Покрај отфрлањето на барањата поврзани со малициозен софтвер, технологијата за веб-безбедност на Akamai, исто така, спречи 6,258,597 барања поврзани со фишинг и обезбеди информации за нивните сопствени искуства со фишинг.
Според истражувањето, платформата, финансиите, глобалните услуги, канцеларијата на ЦИО, одделенијата за онлајн продажба и маркетинг, како и нивната поддршка, медиумите и тимовите на операторите, беа деловните единици кои најмногу се фалсификуваат. И покрај фактот дека оваа бројка е помала од бројот на одбиени барања поврзани со малициозен софтвер, Статистика за безбедно прелистување на Google откриваат дека има приближно 75 пати повеќе phishing сајтови на интернет отколку што има сајтови за малициозен софтвер.
Ова ја нагласува големината на заканата од социјален инженеринг: Социјалните напади, како што е фишингот, сочинуваат 25% од сите прекршувања. Корисниците на Webmail и Software-as-a-Service (SaaS) се цел на најмногу напори за фишинг, според неодамнешното истражување, кое претставува 34.7% од сите обиди за фишинг.
Фреквенцијата на напади на компромиси за деловни е-пошта (BEC) лансирани преку бесплатни даватели на веб-пошта се зголеми за 11% во претходната година, од 61% на 72%, според истиот извештај. Gmail го користеа повеќе од половина од оние кои започнаа напади.
Прекршување на податоци од напади со фишинг
90 проценти од прекршувањата на податоците се предизвикани од напади на фишинг, според Cybersecurity од 2021 година на Cisco Истражување за Трендови на закани. Корисниците се најслабата алка во безбедносниот синџир, па затоа многу напади се насочени кон нив. Хакерите ги таргетираат човечките емоции или неспособноста почесто отколку системските недостатоци, што е потврдено од популарноста на пристапите на социјалниот инженеринг.
A трошоци за прекршување на податоците во просек 4.24 милиони долари. Оваа бројка илустрира постојано проширување на разликата во трошоците помеѓу фирмите кои користат посовремени безбедносни методи и оние кои не користат. Ова имплицира дека цената на прекршувањето на податоците е значително помала за компаниите кои имаат формална безбедносна архитектура, но може да биде катастрофално за оние кои немаат.
Според истото истражување, злонамерните напади сочинуваат 52 отсто од прекршувањата, а овие прекршувања чинат во просек 4.27 милиони долари, што е повеќе од типичното прекршување на податоците. Поради начинот на кој ransomware и деструктивните напади на малициозен софтвер ги уништуваат податоците, тие чинат повеќе од вообичаениот штетен напад. Злонамерните напади кои бришат или уништуваат податоци чинат во просек 4.52 милиони долари, додека нападите со откупни софтвери чинат во просек 4.44 милиони долари.
Заклучок
Сочинуваат куп површини за напад и одбранбени механизми за ублажување веб апликација безбедност. Заштитата на веб-апликациите со еден пристап или на едно ниво од стекот е недоволна. Ранливостите во платформата или протоколите како TCP или HTTP можат да бидат исто толку штетни за безбедноста и достапноста на апликацијата како и нападите врз самата програма.
За да се постигне поволна веб апликација безбедносно држење, потребен е цел куп мерки за ублажување. Вреди да се напомене дека холистичката стратегија бара координација низ мрежата, безбедноста, операциите и тимовите за развој бидејќи секој има одговорност да игра во заштитата на апликациите и нивните клучни податоци.
Оставете Одговор