Não há dúvida de que a internet se tornou um componente indispensável da vida moderna. A cada minuto, enviamos 197.6 milhões de e-mails, gastamos 1.6 milhão de dólares online e baixamos mais de 415,000 aplicativos como população.
No entanto, embora nosso uso cada vez maior da internet nos dê opções ilimitadas de comunicação, aprendizado e tecnologia, também nos expõe a uma infinidade de perigos baseados na web.
Compilamos os dados de segurança online mais recentes de todo o mundo para ajudá-lo a entender o escopo e a gravidade dos riscos enfrentados pela sua empresa. Esses números são baseados em pesquisas e publicações de terceiros. Então vamos começar.
Qual é a frequência de ataques baseados na web?
De acordo com o Análise recente da Verizon, os ataques a aplicativos da Web representam 26% de todas as violações, tornando-os o segundo padrão de ataque mais frequente.
No entanto, os programas não são a única fonte de risco na internet. O tráfego de pesquisa global cresceu dramaticamente em 2020, com picos ocorrendo frequentemente durante os bloqueios da pandemia de COVID-19.
Agora, à medida que o mundo adota hangouts virtuais e plataformas de streaming de filmes para lazer, bem como tecnologias de videoconferência para interagir com colegas de trabalho remotamente, esses altos níveis de uso global da Internet não mostram sinais de desaceleração.
Embora a Internet tenha ajudado muitas empresas a manter a produtividade à medida que fazem a transição para o trabalho remoto e, mais recentemente, híbrido, nossa dependência dela a tornou um alvo valioso para invasores, que concentraram seus esforços na exploração de pontos fracos da Web.
De acordo com SiteLock, baseado em uma exame de 7 milhões de sites, os sites agora estão sujeitos a uma média de 94 ataques por dia e são acessados por bots cerca de 2,608 vezes por semana. Os cibercriminosos usam esses bots para procurar pontos fracos em sites e realizar padrões de ataque simples, como ataques distribuídos de negação de serviço (DDoS) e preenchimento de credenciais.
Com tantos bots encarregados de encontrar pontos fracos, não é surpresa – embora desagradável – que cerca de 12.8 milhões de sites em todo o mundo estejam infectados com malware.
URLs baseados em aplicativos da Web
Os dez principais países que hospedam a maioria dos URLs de alto risco, de acordo com um análise recente, está:
- Estados Unidos
- Rússia
- Alemanha
- Singapore
- Coreia do Sul
- Dinamarca
- China
- Japão
- Localização: Canadá
- Holanda
Botnets, keyloggers e monitoramento, sites de malware, phishing, proxy avoidance e anonimizadores, spam, spyware e adware estão entre os URLs de alto risco categorizados nesta pesquisa.
A seguir estão as principais categorias de sites que hospedam URLs maliciosos:
- Adulto (9.43% hospeda um URL malicioso)
- Entretenimento (8.63%)
- Medicina (7.66%)
- Fabricação (19.87%)
- Shareware/torrents (11.84%)
- Redes sociais (8.71%)
- Modificador de link de URL (5.81%)
- Outros (28.06%)
Instituição financeira alvo de ataques na web
Em 2020, foram registrados mais de 736 milhões de ataques na web contra instituições financeiras, de um total de 6.3 bilhões de ataques na web naquele ano. A inclusão de arquivos locais foi o tipo mais comum de ataque na web, respondendo por 52% de todos os ataques, seguido por ataques de injeção de SQL, que representaram 33%. 9 por cento dos ataques foram scripts entre sites.
Malware baseado na Web
O malware está envolvido em mais de 70% de todas as violações de intrusão do sistema e 32% de todos os malwares estão espalhados pela Internet.
A seguir estão os principais perigos descobertos em sites infectados por malware:
- Phishing (7%)
- Desfiguração (6%)
- Spam de SEO (5%)
- Porta dos fundos (65%)
- Hacker de arquivos (48%)
- Solicitação de avaliação mal-intencionada (22%)
- script de shell (22%)
- Injetor (21%)
- Criptominerador (<1%)
Phishing baseado na Web
Além de rejeitar consultas relacionadas a malware, a tecnologia de segurança na Web da Akamai também evitou 6,258,597 solicitações relacionadas a phishing e forneceu informações sobre suas próprias experiências de phishing.
As divisões de plataforma, finanças, serviços globais, escritório de CIO, vendas on-line e marketing, bem como suas equipes de suporte, mídia e operadoras foram as unidades de negócios com mais phishing, de acordo com a pesquisa. Apesar do fato de que esse número é menor do que a quantidade de consultas relacionadas a malware rejeitadas, Estatísticas de navegação segura do Google revelam que existem cerca de 75 vezes mais sites de phishing na Internet do que sites de malware.
Isso enfatiza a magnitude da ameaça representada por Engenharia social: Agressões sociais, como phishing, representam 25% de todas as violações. Usuários de webmail e software como serviço (SaaS) são os alvos da maioria dos esforços de phishing, de acordo com uma pesquisa recente, respondendo por 34.7% de todas as tentativas de phishing.
A frequência de ataques de comprometimento de e-mail comercial (BEC) lançados por provedores de webmail gratuitos aumentou 11% no ano anterior, de 61% para 72%, de acordo com o mesmo relatório. O Gmail foi utilizado por mais da metade daqueles que lançaram ataques.
Violações de dados de ataques de phishing
90% das violações de dados são desencadeadas por ataques de phishing, de acordo com o Cybersecurity 2021 da Cisco Pesquisa de tendências de ameaças. Os usuários são o elo mais fraco na cadeia de segurança, portanto, muitos ataques são focados neles. Os hackers têm como alvo as emoções humanas ou a inépcia com mais frequência do que as falhas do sistema, como evidenciado pela popularidade das abordagens de engenharia social.
A custos de violação de dados uma média de $ 4.24 milhões de dólares. Esse número ilustra uma disparidade de custos cada vez maior entre as empresas que usam métodos de segurança mais modernos e as que não usam. Isso implica que o custo de uma violação de dados é substancialmente menor para empresas que possuem uma arquitetura de segurança formal, mas pode ser desastroso para aquelas que não possuem.
De acordo com a mesma pesquisa, os ataques malévolos representam 52% das violações, e essas violações custam uma média de US$ 4.27 milhões, o que é mais do que uma violação de dados típica. Devido à maneira como os ataques de ransomware e malware destrutivos destroem os dados, eles custam mais do que o ataque prejudicial usual. Ataques maliciosos que apagam ou destroem dados custam em média US$ 4.52 milhões, enquanto ataques de ransomware custam em média US$ 4.44 milhões.
Conclusão
Uma pilha de superfícies de ataque e mecanismos de mitigação defensiva compõem aplicação web segurança. Proteger aplicativos da Web com uma única abordagem ou em uma única camada da pilha é insuficiente. Vulnerabilidades na plataforma ou protocolos como TCP ou HTTP podem ser tão prejudiciais à segurança e disponibilidade de um aplicativo quanto ataques ao próprio programa.
Para obter uma situação favorável aplicação web postura de segurança, uma pilha inteira de medidas de mitigação é necessária. Vale a pena observar que uma estratégia holística requer coordenação entre as equipes de rede, segurança, operações e desenvolvimento, pois cada uma tem a responsabilidade de proteger os aplicativos e seus dados cruciais.
Deixe um comentário