Det er ingen tvil om at internett har blitt en uunnværlig del av det moderne liv. Hvert minutt sender vi 197.6 millioner e-poster, bruker 1.6 millioner dollar på nettet og laster ned over 415,000 XNUMX applikasjoner som en befolkning.
Men selv om vår stadig økende bruk av internett gir oss ubegrensede kommunikasjons-, lærings- og teknologimuligheter, utsetter det oss også for en mengde nettbaserte farer.
Vi har samlet de nyeste online sikkerhetsdataene fra hele verden for å hjelpe deg med å forstå omfanget og alvorlighetsgraden av risikoene som bedriften din står overfor. Disse tallene er basert på tredjepartsundersøkelser og publikasjoner. Så la oss komme i gang.
Hva er frekvensen av nettbaserte angrep?
Ifølge Verizons siste analyse, utgjør nettapplikasjonsangrep 26 % av alle brudd, noe som gjør dem til det nest hyppigste angrepsmønsteret.
Imidlertid er programmer ikke den eneste risikokilden på internett. Global søketrafikk vokste dramatisk i 2020, med topper som ofte oppsto under covid-19-pandemisperringer.
Nå, ettersom verden omfatter virtuelle hangouts og filmstrømmingsplattformer for fritid, samt videokonferanseteknologier for å kommunisere med kolleger eksternt, viser disse høye nivåene av global internettbruk ingen tegn til å avta.
Mens internett har hjulpet mange bedrifter med å opprettholde produktiviteten når de går over til eksternt og, i det siste, hybridarbeid, har vår avhengighet av det gjort det til et verdifullt mål for angripere, som har konsentrert innsatsen om å utnytte nettsvakheter.
Ifølge SiteLock, basert på en undersøkelse av 7 millioner nettsteder, nettsteder blir nå utsatt for et gjennomsnitt på 94 overgrep per dag og blir åpnet av roboter rundt 2,608 ganger hver uke. Nettkriminelle bruker disse robotene til å søke etter svakheter på nettsteder og utføre enkle angrepsmønstre som distribuert denial of service (DDoS) og overgrep som fyller med legitimasjon.
Med så mange roboter som er belastet med å finne svakheter, kommer det ikke som noen overraskelse – selv om det er ubehagelig – at anslagsvis 12.8 millioner nettsteder over hele verden er infisert med skadelig programvare.
Nettapplikasjonsbaserte URL-er
De ti beste landene som er vert for de fleste høyrisiko-URL-er, ifølge a fersk analyse, er:
- USA
- Russland
- Tyskland
- Singapore
- Sør-Korea
- Danmark
- Kina
- Japan
- Canada
- Nederland
Botnett, nøkkelloggere og overvåking, malware-nettsteder, phishing, proxy-unnvikelse og anonymisering, spam, spyware og adware er blant høyrisiko-URLene som er kategorisert i denne forskningen.
Følgende er de beste nettstedkategoriene som er vert for ondsinnede nettadresser:
- Voksen (9.43 % er vert for en ondsinnet URL)
- Underholdning (8.63 %)
- Medisin (7.66 %)
- Produksjon (19.87 %)
- Shareware/torrents (11.84 %)
- Sosiale nettverk (8.71 %)
- URL-koblingsmodifikator (5.81 %)
- Annet (28.06%)
Finansinstitusjon målrettet med nettangrep
I 2020 ble det registrert mer enn 736 millioner nettangrep mot finansinstitusjoner, av totalt 6.3 milliarder nettangrep det året. Lokal filinkludering var den vanligste typen nettangrep, og sto for 52 prosent av alle overgrep, etterfulgt av SQL-injeksjonsangrep, som utgjorde 33 prosent. 9 prosent av overgrepene var skripting på tvers av nettsteder.
Nettbasert skadelig programvare
Skadelig programvare er involvert i mer enn 70 % av alle systeminnbrudd, og 32 % av all skadelig programvare er spredt over internett.
Følgende er hovedfarene som oppdages på nettsteder som er infisert med skadelig programvare:
- Phishing (7 %)
- Skadelegging (6 %)
- SEO spam (5 %)
- Bakdør (65 %)
- Filhacker (48 %)
- Ondsinnet evalueringsforespørsel (22 %)
- Shell-skript (22 %)
- Injektor (21 %)
- Cryptominer (<1 %)
Nettbasert phishing
I tillegg til å avvise malware-relaterte henvendelser, forhindret Akamais nettsikkerhetsteknologi også 6,258,597 XNUMX XNUMX phishing-relaterte forespørsler og ga informasjon om deres egne phishing-opplevelser.
Plattformen, finans, globale tjenester, CIO-kontor, online salgs- og markedsføringsdivisjoner, samt deres support-, media- og operatørteam, var de mest phished forretningsenhetene, ifølge undersøkelsen. Til tross for at dette tallet er mindre enn antallet skadevarerelaterte henvendelser som ble avvist, Google Safe Browsing-statistikk avsløre at det er omtrent 75 ganger så mange phishing-sider på internett som det er malware-sider.
Dette understreker omfanget av trusselen sosial ingeniørkunst: Sosiale overgrep, som phishing, utgjør 25 % av alle brudd. Webmail og Software-as-a-Service (SaaS)-brukere er målene for de fleste phishing-tiltak, ifølge en fersk undersøkelse, som står for 34.7 % av alle phishing-forsøk.
Frekvensen av virksomhets-e-postkompromiss-angrep (BEC) lansert gjennom gratis webmail-leverandører økte med 11 % året før, fra 61 % til 72 %, ifølge den samme rapporten. Gmail ble brukt av over halvparten av dem som startet overgrep.
Datainnbrudd fra phishing-angrep
90 prosent av datainnbrudd utløses av phishing-angrep, ifølge Ciscos 2021 Cybersecurity Forskning om trusseltrender. Brukere er det svakeste leddet i sikkerhetskjeden, og derfor fokuseres mange overgrep på dem. Hackere retter seg oftere mot menneskelige følelser eller ineptitude enn systemfeil, noe som fremgår av populariteten til sosiale ingeniørtilnærminger.
A kostnader for databrudd et gjennomsnitt på 4.24 millioner dollar. Dette tallet illustrerer en stadig større kostnadsforskjell mellom firmaer som bruker mer moderne sikkerhetsmetoder og de som ikke gjør det. Dette innebærer at kostnadene ved et datainnbrudd er betydelig lavere for selskaper som har en formell sikkerhetsarkitektur på plass, men det kan være katastrofalt for de som ikke har det.
I følge den samme undersøkelsen står ondsinnede angrep for 52 prosent av bruddene, og disse bruddene koster i gjennomsnitt 4.27 millioner dollar, som er mer enn det typiske datainnbruddet. På grunn av måten løsepengevare og destruktive malware-angrep ødelegger data på, koster de mer enn det vanlige skadelige angrepet. Ondsinnede angrep som sletter eller ødelegger data koster i gjennomsnitt $4.52 millioner, mens løsepengevareangrep koster i gjennomsnitt $4.44 millioner.
konklusjonen
En stabel med angrepsflater og defensive avbøtende mekanismer utgjør webapplikasjon sikkerhet. Det er utilstrekkelig å beskytte nettapplikasjoner med en enkelt tilnærming eller på et enkelt lag av stabelen. Sårbarheter i plattformen eller protokoller som TCP eller HTTP kan være like skadelig for en applikasjons sikkerhet og tilgjengelighet som angrep på selve programmet.
For å oppnå en gunstig webapplikasjon sikkerhetsstilling, er det nødvendig med en hel haug med avbøtende tiltak. Det er verdt å merke seg at en helhetlig strategi krever koordinering på tvers av nettverket, sikkerheten, driften og utviklingsteamene, siden hver har et ansvar for å beskytte applikasjoner og deres viktige data.
Legg igjen en kommentar