ആധുനിക ജീവിതത്തിന്റെ ഒഴിച്ചുകൂടാനാവാത്ത ഘടകമായി ഇന്റർനെറ്റ് മാറിയിരിക്കുന്നു എന്നതിൽ സംശയമില്ല. ഓരോ മിനിറ്റിലും, ഞങ്ങൾ 197.6 ദശലക്ഷം ഇമെയിലുകൾ അയയ്ക്കുന്നു, 1.6 ദശലക്ഷം ഡോളർ ഓൺലൈനിൽ ചെലവഴിക്കുന്നു, കൂടാതെ 415,000-ത്തിലധികം ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുന്നു.
എന്നിരുന്നാലും, നമ്മുടെ വർദ്ധിച്ചുവരുന്ന ഇന്റർനെറ്റ് ഉപയോഗം നമുക്ക് പരിധിയില്ലാത്ത ആശയവിനിമയം, പഠനം, സാങ്കേതിക ഓപ്ഷനുകൾ എന്നിവ നൽകുന്നുണ്ടെങ്കിലും, അത് വെബ് അധിഷ്ഠിത അപകടങ്ങളുടെ ധാരാളമായി നമ്മെ തുറന്നുകാട്ടുന്നു.
നിങ്ങളുടെ കമ്പനി അഭിമുഖീകരിക്കുന്ന അപകടസാധ്യതകളുടെ വ്യാപ്തിയും തീവ്രതയും മനസ്സിലാക്കാൻ നിങ്ങളെ സഹായിക്കുന്നതിന് ലോകമെമ്പാടുമുള്ള ഏറ്റവും പുതിയ ഓൺലൈൻ സുരക്ഷാ ഡാറ്റ ഞങ്ങൾ സമാഹരിച്ചിരിക്കുന്നു. ഈ കണക്കുകൾ മൂന്നാം കക്ഷി സർവേകളെയും പ്രസിദ്ധീകരണങ്ങളെയും അടിസ്ഥാനമാക്കിയുള്ളതാണ്. അതിനാൽ, നമുക്ക് ആരംഭിക്കാം.
വെബ് അധിഷ്ഠിത ആക്രമണങ്ങളുടെ ആവൃത്തി എത്രയാണ്?
അതുപ്രകാരം വെരിസോണിന്റെ സമീപകാല വിശകലനം, വെബ് ആപ്ലിക്കേഷൻ ആക്രമണങ്ങൾ എല്ലാ ലംഘനങ്ങളുടെയും 26% വരും, ഇത് ഏറ്റവും സാധാരണമായ രണ്ടാമത്തെ ആക്രമണ പാറ്റേണായി മാറുന്നു.
എന്നിരുന്നാലും, പ്രോഗ്രാമുകൾ ഇന്റർനെറ്റിലെ അപകടസാധ്യതയുടെ ഏക ഉറവിടമല്ല. 2020-ൽ ആഗോള തിരയൽ ട്രാഫിക് ഗണ്യമായി വർദ്ധിച്ചു, COVID-19 പാൻഡെമിക് ലോക്ക്ഡൗണുകളിൽ പലപ്പോഴും സ്പൈക്കുകൾ സംഭവിക്കാറുണ്ട്.
ഇപ്പോൾ, ലോകം വിനോദത്തിനായി വെർച്വൽ ഹാംഗ്ഔട്ടുകളും മൂവി സ്ട്രീമിംഗ് പ്ലാറ്റ്ഫോമുകളും ഒപ്പം സഹപ്രവർത്തകരുമായി വിദൂരമായി ഇടപഴകാനുള്ള വീഡിയോ കോൺഫറൻസിംഗ് സാങ്കേതികവിദ്യകളും സ്വീകരിക്കുമ്പോൾ, ഈ ഉയർന്ന തലത്തിലുള്ള ആഗോള ഇന്റർനെറ്റ് ഉപയോഗം മന്ദഗതിയിലാകുന്നതിന്റെ ലക്ഷണങ്ങളൊന്നും കാണിക്കുന്നില്ല.
റിമോട്ടിലേക്കും അടുത്തിടെ ഹൈബ്രിഡ് ജോലികളിലേക്കും മാറുമ്പോൾ ഉൽപ്പാദനക്ഷമത നിലനിർത്താൻ ഇന്റർനെറ്റ് പല ബിസിനസുകളെയും സഹായിച്ചിട്ടുണ്ടെങ്കിലും, അതിനെ ആശ്രയിക്കുന്നത് വെബ് ബലഹീനതകൾ ചൂഷണം ചെയ്യുന്നതിൽ ശ്രദ്ധ കേന്ദ്രീകരിച്ച ആക്രമണകാരികളുടെ ഒരു വിലപ്പെട്ട ലക്ഷ്യമാക്കി മാറ്റി.
SiteLock അനുസരിച്ച്, ഒരു അടിസ്ഥാനമാക്കി 7 ദശലക്ഷം വെബ്സൈറ്റുകളുടെ പരിശോധന, വെബ്സൈറ്റുകൾ ഇപ്പോൾ പ്രതിദിനം ശരാശരി 94 ആക്രമണങ്ങൾക്ക് വിധേയമാണ്, കൂടാതെ ഓരോ ആഴ്ചയും 2,608 തവണ ബോട്ടുകൾ ആക്സസ് ചെയ്യുന്നു. സൈബർ കുറ്റവാളികൾ വെബ്സൈറ്റുകളിൽ ബലഹീനതകൾക്കായി തിരയുന്നതിനും സേവന നിരസിക്കൽ (DDoS), ക്രെഡൻഷ്യൽ-സ്റ്റഫിംഗ് ആക്രമണങ്ങൾ എന്നിവ പോലുള്ള ലളിതമായ ആക്രമണ പാറ്റേണുകൾ നടപ്പിലാക്കുന്നതിനും ഈ ബോട്ടുകൾ ഉപയോഗിക്കുന്നു.
ബലഹീനതകൾ കണ്ടെത്തുന്നതിന് നിരവധി ബോട്ടുകൾ ആരോപിക്കപ്പെടുന്നതിനാൽ, ലോകമെമ്പാടുമുള്ള 12.8 ദശലക്ഷം വെബ്സൈറ്റുകൾ ക്ഷുദ്രവെയർ ബാധിച്ചതായി കണക്കാക്കുന്നത് അരോചകമാണെങ്കിലും - അതിശയിക്കാനില്ല.
വെബ് ആപ്ലിക്കേഷൻ അടിസ്ഥാനമാക്കിയുള്ള URL-കൾ
എ പ്രകാരം ഉയർന്ന അപകടസാധ്യതയുള്ള ഭൂരിഭാഗം URL-കളും ഹോസ്റ്റുചെയ്യുന്ന ആദ്യ പത്ത് രാജ്യങ്ങൾ സമീപകാല വിശകലനം, ആകുന്നു:
- യുഎസ്എ
- റഷ്യ
- ജർമ്മനി
- സിംഗപൂർ
- ദക്ഷിണ കൊറിയ
- ഡെന്മാർക്ക്
- ചൈന
- ജപ്പാൻ
- കാനഡ
- നെതർലാന്റ്സ്
ബോട്ട്നെറ്റുകൾ, കീലോഗറുകൾ, മോണിറ്ററിംഗ്, ക്ഷുദ്രവെയർ സൈറ്റുകൾ, ഫിഷിംഗ്, പ്രോക്സി ഒഴിവാക്കൽ, അജ്ഞാതവൽക്കരണങ്ങൾ, സ്പാം, സ്പൈവെയർ, ആഡ്വെയർ എന്നിവ ഈ ഗവേഷണത്തിൽ തരംതിരിച്ചിരിക്കുന്ന ഉയർന്ന അപകടസാധ്യതയുള്ള URL-കളിൽ ഉൾപ്പെടുന്നു.
ക്ഷുദ്ര URL-കൾ ഹോസ്റ്റ് ചെയ്യുന്ന മുൻനിര സൈറ്റ് വിഭാഗങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:
- മുതിർന്നവർ (9.43% ക്ഷുദ്രകരമായ URL ഹോസ്റ്റ് ചെയ്യുന്നു)
- വിനോദം (8.63%)
- മരുന്ന് (7.66%)
- നിർമ്മാണം (19.87%)
- ഷെയർവെയർ/ടോറന്റുകൾ (11.84%)
- സോഷ്യൽ നെറ്റ്വർക്കിംഗ് (8.71%)
- URL ലിങ്ക് മോഡിഫയർ (5.81%)
- മറ്റുള്ളവ (28.06%)
സാമ്പത്തിക സ്ഥാപനം വെബ് ആക്രമണത്തിലൂടെ ലക്ഷ്യമിടുന്നു
2020-ൽ, ധനകാര്യ സ്ഥാപനങ്ങൾക്കെതിരായ 736 ദശലക്ഷത്തിലധികം വെബ് ആക്രമണങ്ങൾ രജിസ്റ്റർ ചെയ്യപ്പെട്ടു, ആ വർഷം മൊത്തം 6.3 ബില്യൺ വെബ് ആക്രമണങ്ങൾ. പ്രാദേശിക ഫയൽ ഉൾപ്പെടുത്തലായിരുന്നു ഏറ്റവും സാധാരണമായ വെബ് ആക്രമണം, എല്ലാ ആക്രമണങ്ങളുടെയും 52 ശതമാനവും, തുടർന്ന് SQL കുത്തിവയ്പ്പ് ആക്രമണങ്ങളും, 33 ശതമാനവും. 9 ശതമാനം ആക്രമണങ്ങളും ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ആയിരുന്നു.
വെബ് അധിഷ്ഠിത ക്ഷുദ്രവെയർ
എല്ലാ സിസ്റ്റം നുഴഞ്ഞുകയറ്റ ലംഘനങ്ങളിലും 70%-ത്തിലധികം ക്ഷുദ്രവെയർ ഉൾപ്പെടുന്നു, കൂടാതെ എല്ലാ മാൽവെയറുകളുടെയും 32% ഇന്റർനെറ്റിൽ വ്യാപിച്ചിരിക്കുന്നു.
ക്ഷുദ്രവെയർ ബാധിച്ച വെബ്സൈറ്റുകളിൽ കണ്ടെത്തിയ പ്രധാന അപകടങ്ങൾ ഇനിപ്പറയുന്നവയാണ്:
- ഫിഷിംഗ് (7%)
- അപകീർത്തിപ്പെടുത്തൽ (6%)
- SEO സ്പാം (5%)
- പിൻവാതിൽ (65%)
- ഫയൽ ഹാക്കർ (48%)
- ക്ഷുദ്രകരമായ ഈവൽ അഭ്യർത്ഥന (22%)
- ഷെൽ സ്ക്രിപ്റ്റ് (22%)
- ഇൻജക്ടർ (21%)
- ക്രിപ്റ്റോമിനർ (<1%)
വെബ് അധിഷ്ഠിത ഫിഷിംഗ്
ക്ഷുദ്രവെയറുമായി ബന്ധപ്പെട്ട അന്വേഷണങ്ങൾ നിരസിക്കുന്നതിനൊപ്പം, അകാമൈയുടെ വെബ് സുരക്ഷാ സാങ്കേതികവിദ്യ 6,258,597 ഫിഷിംഗ് സംബന്ധമായ അഭ്യർത്ഥനകളെ തടയുകയും അവരുടെ സ്വന്തം ഫിഷിംഗ് അനുഭവങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ നൽകുകയും ചെയ്തു.
പ്ലാറ്റ്ഫോം, ഫിനാൻസ്, ഗ്ലോബൽ സർവീസസ്, സിഐഒ ഓഫീസ്, ഓൺലൈൻ സെയിൽസ്, മാർക്കറ്റിംഗ് ഡിവിഷനുകൾ, കൂടാതെ അവരുടെ പിന്തുണ, മീഡിയ, കാരിയർ ടീമുകൾ എന്നിവയും ഏറ്റവും കൂടുതൽ ഫിഷ് ചെയ്ത ബിസിനസ് യൂണിറ്റുകളാണെന്ന് ഗവേഷണം പറയുന്നു. ഈ കണക്ക് നിരസിച്ച ക്ഷുദ്രവെയറുമായി ബന്ധപ്പെട്ട അന്വേഷണങ്ങളുടെ അളവിനേക്കാൾ ചെറുതാണെങ്കിലും, Google സുരക്ഷിത ബ്രൗസിംഗ് സ്ഥിതിവിവരക്കണക്കുകൾ മാൽവെയർ സൈറ്റുകളേക്കാൾ ഏകദേശം 75 മടങ്ങ് ഫിഷിംഗ് സൈറ്റുകൾ ഇന്റർനെറ്റിൽ ഉണ്ടെന്ന് വെളിപ്പെടുത്തുന്നു.
ഇത് ഉയർത്തുന്ന ഭീഷണിയുടെ വ്യാപ്തിയെ ഊന്നിപ്പറയുന്നു സോഷ്യൽ എഞ്ചിനീയറിംഗ്: ഫിഷിംഗ് പോലുള്ള സാമൂഹിക ആക്രമണങ്ങൾ, എല്ലാ ലംഘനങ്ങളുടെയും 25% വരും. ഏറ്റവും കൂടുതൽ ഫിഷിംഗ് ശ്രമങ്ങളുടെ ലക്ഷ്യം വെബ്മെയിൽ, സോഫ്റ്റ്വെയർ-ആസ്-എ-സർവീസ് (SaaS) ഉപയോക്താക്കളാണ്, അടുത്തിടെ നടത്തിയ ഒരു സർവേ പ്രകാരം, എല്ലാ ഫിഷിംഗ് ശ്രമങ്ങളുടെയും 34.7% വരും.
സൗജന്യ വെബ്മെയിൽ ദാതാക്കളിലൂടെ ആരംഭിച്ച ബിസിനസ് ഇമെയിൽ കോംപ്രമൈസ് (BEC) ആക്രമണങ്ങളുടെ ആവൃത്തി മുൻ വർഷം 11% വർദ്ധിച്ചു, അതേ റിപ്പോർട്ട് പ്രകാരം 61% ൽ നിന്ന് 72% ആയി. ആക്രമണം നടത്തിയവരിൽ പകുതിയിലധികം പേരും ജിമെയിൽ ഉപയോഗിച്ചു.
ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്നുള്ള ഡാറ്റ ലംഘനങ്ങൾ
സിസ്കോയുടെ 90 സൈബർ സുരക്ഷ പ്രകാരം, 2021 ശതമാനം ഡാറ്റാ ലംഘനങ്ങളും ഫിഷിംഗ് ആക്രമണങ്ങൾ മൂലമാണ്. ഭീഷണി പ്രവണതകൾ ഗവേഷണം. സുരക്ഷാ ശൃംഖലയിലെ ഏറ്റവും ദുർബലമായ കണ്ണിയാണ് ഉപയോക്താക്കൾ, അതിനാൽ നിരവധി ആക്രമണങ്ങൾ അവരെ കേന്ദ്രീകരിക്കുന്നു. സോഷ്യൽ എഞ്ചിനീയറിംഗ് സമീപനങ്ങളുടെ ജനപ്രീതി തെളിയിക്കുന്നതുപോലെ, സിസ്റ്റം പിഴവുകളേക്കാൾ കൂടുതൽ തവണ ഹാക്കർമാർ മനുഷ്യ വികാരങ്ങളെയോ കഴിവില്ലായ്മയെയോ ലക്ഷ്യമിടുന്നു.
A ഡാറ്റ ലംഘന ചെലവുകൾ ശരാശരി $4.24 ദശലക്ഷം ഡോളർ. കൂടുതൽ ആധുനിക സുരക്ഷാ രീതികൾ ഉപയോഗിക്കുന്നതും അല്ലാത്തതുമായ സ്ഥാപനങ്ങൾ തമ്മിലുള്ള വർദ്ധിച്ചുവരുന്ന ചെലവ് അസമത്വം ഈ നമ്പർ വ്യക്തമാക്കുന്നു. ഔപചാരികമായ സുരക്ഷാ ആർക്കിടെക്ചർ ഉള്ള കമ്പനികൾക്ക് ഡാറ്റാ ലംഘനത്തിന്റെ വില ഗണ്യമായി കുറവാണെന്ന് ഇത് സൂചിപ്പിക്കുന്നു, എന്നാൽ അല്ലാത്തവർക്ക് ഇത് വിനാശകരമായേക്കാം.
അതേ സർവേ പ്രകാരം, ലംഘനങ്ങളുടെ 52 ശതമാനവും ദ്രോഹപരമായ ആക്രമണങ്ങളാണ്, ഈ ലംഘനങ്ങൾക്ക് ശരാശരി $4.27 മില്യൺ ചിലവാകും, ഇത് സാധാരണ ഡാറ്റാ ലംഘനത്തേക്കാൾ കൂടുതലാണ്. ransomware, വിനാശകരമായ ക്ഷുദ്രവെയർ ആക്രമണങ്ങൾ ഡാറ്റ നശിപ്പിക്കുന്ന രീതി കാരണം, അവയ്ക്ക് സാധാരണ ഹാനികരമായ ആക്രമണത്തേക്കാൾ കൂടുതൽ ചിലവ് വരും. ഡാറ്റ മായ്ക്കുകയോ നശിപ്പിക്കുകയോ ചെയ്യുന്ന ക്ഷുദ്ര ആക്രമണങ്ങൾക്ക് ശരാശരി $4.52 മില്യൺ ചിലവാകും, അതേസമയം ransomware ആക്രമണങ്ങൾക്ക് ശരാശരി $4.44 മില്യൺ ചിലവാകും.
തീരുമാനം
ആക്രമണ പ്രതലങ്ങളുടെയും പ്രതിരോധ ലഘൂകരണ സംവിധാനങ്ങളുടെയും ഒരു കൂട്ടം ഉണ്ടാക്കുന്നു വെബ് അപ്ലിക്കേഷൻ സുരക്ഷ. ഒരൊറ്റ സമീപനം അല്ലെങ്കിൽ സ്റ്റാക്കിന്റെ ഒരു നിരയിൽ വെബ് ആപ്ലിക്കേഷനുകൾ പരിരക്ഷിക്കുന്നത് അപര്യാപ്തമാണ്. പ്ലാറ്റ്ഫോമിലെ കേടുപാടുകൾ അല്ലെങ്കിൽ TCP അല്ലെങ്കിൽ HTTP പോലുള്ള പ്രോട്ടോക്കോളുകൾ പ്രോഗ്രാമിലെ തന്നെ ആക്രമണങ്ങൾ പോലെ തന്നെ ഒരു ആപ്ലിക്കേഷന്റെ സുരക്ഷയ്ക്കും ലഭ്യതയ്ക്കും ഹാനികരമാണ്.
അനുകൂലമായ നേട്ടം കൈവരിക്കാൻ വെബ് അപ്ലിക്കേഷൻ സുരക്ഷാ നില, ലഘൂകരണ നടപടികളുടെ ഒരു മുഴുവൻ ശേഖരം ആവശ്യമാണ്. ആപ്ലിക്കേഷനുകളും അവയുടെ നിർണായക ഡാറ്റയും സംരക്ഷിക്കുന്നതിൽ ഓരോരുത്തർക്കും ഉത്തരവാദിത്തമുള്ളതിനാൽ, ഒരു സമഗ്ര തന്ത്രത്തിന് നെറ്റ്വർക്ക്, സുരക്ഷ, പ്രവർത്തനങ്ങൾ, വികസന ടീമുകൾ എന്നിവയിലുടനീളമുള്ള ഏകോപനം ആവശ്യമാണ് എന്നത് ശ്രദ്ധിക്കേണ്ടതാണ്.
നിങ്ങളുടെ അഭിപ്രായങ്ങൾ രേഖപ്പെടുത്തുക