Het lijdt geen twijfel dat internet een onmisbaar onderdeel van het moderne leven is geworden. Elke minuut verzenden we 197.6 miljoen e-mails, besteden we 1.6 miljoen dollar online en downloaden we meer dan 415,000 applicaties.
Hoewel ons steeds toenemende gebruik van internet ons onbeperkte communicatie-, leer- en technologische opties geeft, stelt het ons ook bloot aan een overvloed aan webgebaseerde gevaren.
We hebben de meest recente online beveiligingsgegevens van over de hele wereld verzameld om u te helpen inzicht te krijgen in de omvang en ernst van de risico's waarmee uw bedrijf wordt geconfronteerd. Deze cijfers zijn gebaseerd op onderzoeken en publicaties van derden. Dus laten we beginnen.
Wat is de frequentie van webgebaseerde aanvallen?
Think De recente analyse van Verizon, zijn webapplicatie-aanvallen goed voor 26% van alle inbreuken, waarmee ze het op één na meest voorkomende aanvalspatroon zijn.
Programma's zijn echter niet de enige bron van risico op internet. Het wereldwijde zoekverkeer groeide enorm in 2020, met pieken die vaak voorkwamen tijdens COVID-19 pandemische lockdowns.
Nu de wereld virtuele ontmoetingsplaatsen en platforms voor het streamen van films voor ontspanning omarmt, evenals technologieën voor videoconferenties om op afstand met collega's in contact te komen, vertoont dit hoge niveau van wereldwijd internetgebruik geen tekenen van vertraging.
Hoewel het internet veel bedrijven heeft geholpen hun productiviteit te behouden bij de overgang naar werken op afstand en, meer recentelijk, hybride werk, heeft ons vertrouwen erop het een waardevol doelwit gemaakt voor aanvallers, die hun inspanningen hebben geconcentreerd op het uitbuiten van webzwakheden.
Volgens SiteLock, gebaseerd op een onderzoek van 7 miljoen websites, worden websites nu gemiddeld 94 keer per dag aangevallen en worden ze ongeveer 2,608 keer per week door bots bezocht. Cybercriminelen gebruiken deze bots om websites te doorzoeken op zwakheden en eenvoudige aanvalspatronen uit te voeren, zoals gedistribueerde denial of service (DDoS) en aanvallen waarbij referenties worden gevuld.
Met zoveel bots die zijn belast met het vinden van zwakheden, is het geen verrassing, hoewel niettemin onaangenaam, dat naar schatting 12.8 miljoen websites wereldwijd zijn geïnfecteerd met malware.
Op webapplicaties gebaseerde URL's
De top tien van landen die de meeste risicovolle URL's hosten, volgens a recente analyse, zijn:
- USA
- Rusland
- Duitsland
- Singapore
- Zuid-Korea
- Denemarken
- China
- Japan
- Canada
- Nederland
Botnets, keyloggers en monitoring, malwaresites, phishing, proxy-vermijding en anonimisering, spam, spyware en adware behoren tot de risicovolle URL's die in dit onderzoek zijn gecategoriseerd.
Hieronder volgen de belangrijkste sitecategorieën die schadelijke URL's hosten:
- Volwassene (9.43% host een kwaadaardige URL)
- Amusement (8.63%)
- Geneeskunde (7.66%)
- Productie (19.87%)
- Shareware/torrents (11.84%)
- Sociale netwerken (8.71%)
- URL-linkmodifier (5.81%)
- Andere (28.06%)
Financiële instelling doelwit van webaanvallen
In 2020 werden meer dan 736 miljoen webaanvallen tegen financiële instellingen geregistreerd, op een totaal van 6.3 miljard webaanvallen dat jaar. Lokale bestandsopname was de meest voorkomende soort webaanval, goed voor 52 procent van alle aanvallen, gevolgd door SQL-injectie-aanvallen, goed voor 33 procent. 9 procent van de aanvallen was cross-site scripting.
Webgebaseerde malware
Malware is betrokken bij meer dan 70% van alle inbreuken op het systeem en 32% van alle malware wordt via internet verspreid.
Dit zijn de belangrijkste gevaren die zijn ontdekt op met malware geïnfecteerde websites:
- Phishing (7%)
- Beschadiging (6%)
- SEO-spam (5%)
- Achterdeur (65%)
- Bestandshacker (48%)
- Kwaadaardig eval-verzoek (22%)
- Shell-script (22%)
- Injector (21%)
- Cryptominer (<1%)
Webgebaseerde phishing
Akamai's webbeveiligingstechnologie verwierp niet alleen malware-gerelateerde verzoeken, maar voorkwam ook 6,258,597 phishing-gerelateerde verzoeken en verschafte informatie over hun eigen phishing-ervaringen.
Volgens het onderzoek waren het platform, financiën, wereldwijde services, CIO-kantoor, online verkoop- en marketingdivisies, evenals hun ondersteunings-, media- en carrier-teams de meest gephishte bedrijfseenheden. Ondanks het feit dat dit cijfer kleiner is dan het aantal geweigerde malwaregerelateerde onderzoeken, Google Safe Browsing-statistieken onthullen dat er ongeveer 75 keer zoveel phishing-sites op internet zijn als malware-sites.
Dit benadrukt de omvang van de dreiging die uitgaat van social engineering: Sociale aanvallen, zoals phishing, zijn goed voor 25% van alle inbreuken. Volgens een recent onderzoek zijn webmail- en Software-as-a-Service (SaaS)-gebruikers het doelwit van de meeste phishing-pogingen, goed voor 34.7% van alle phishing-pogingen.
Volgens hetzelfde rapport is de frequentie van zakelijke e-mailcompromis (BEC)-aanvallen die zijn gelanceerd via gratis webmailproviders vorig jaar met 11% gestegen, van 61% naar 72%. Gmail werd gebruikt door meer dan de helft van degenen die aanvallen lanceerden.
Datalekken door phishing-aanvallen
90 procent van de datalekken wordt veroorzaakt door phishing-aanvallen, volgens Cisco's 2021 Cybersecurity Onderzoek naar bedreigingstrends. Gebruikers zijn de zwakste schakel in de beveiligingsketen, dus veel aanvallen zijn op hen gericht. Hackers richten zich vaker op menselijke emoties of onbekwaamheid dan op systeemfouten, zoals blijkt uit de populariteit van social engineering-benaderingen.
A kosten van datalekken een gemiddelde van $ 4.24 miljoen dollar. Dit cijfer illustreert een steeds groter wordend kostenverschil tussen bedrijven die modernere beveiligingsmethoden gebruiken en bedrijven die dat niet doen. Dit houdt in dat de kosten van een datalek aanzienlijk lager zijn voor bedrijven die over een formele beveiligingsarchitectuur beschikken, maar dat het rampzalig kan zijn voor bedrijven die dat niet hebben.
Volgens hetzelfde onderzoek zijn kwaadwillende aanvallen verantwoordelijk voor 52 procent van de inbreuken, en deze inbreuken kosten gemiddeld 4.27 miljoen dollar, wat meer is dan het typische datalek. Vanwege de manier waarop ransomware en destructieve malware-aanvallen gegevens vernietigen, kosten ze meer dan de gebruikelijke schadelijke aanval. Kwaadaardige aanvallen waarbij gegevens worden gewist of vernietigd kosten gemiddeld 4.52 miljoen dollar, terwijl aanvallen met ransomware gemiddeld 4.44 miljoen dollar kosten.
Conclusie
Een stapel aanvalsoppervlakken en defensieve mitigatiemechanismen vormen samen webapplicatie beveiliging. Het beschermen van webapplicaties met een enkele aanpak of op een enkele tier van de stack is onvoldoende. Kwetsbaarheden in het platform of protocollen zoals TCP of HTTP kunnen net zo schadelijk zijn voor de beveiliging en beschikbaarheid van een applicatie als aanvallen op het programma zelf.
Om een gunstige te bereiken webapplicatie beveiligingshouding is een hele stapel mitigerende maatregelen nodig. Het is vermeldenswaard dat een holistische strategie coördinatie tussen de netwerk-, beveiligings-, operatie- en ontwikkelingsteams vereist, aangezien elk een verantwoordelijkheid heeft om applicaties en hun cruciale gegevens te beschermen.
Laat een reactie achter