Nu există nicio îndoială că internetul a devenit o componentă indispensabilă a vieții moderne. În fiecare minut, trimitem 197.6 milioane de e-mailuri, cheltuim 1.6 milioane de dolari online și descarcăm peste 415,000 de aplicații ca populație.
Cu toate acestea, deși utilizarea din ce în ce mai mare a internetului ne oferă opțiuni nelimitate de comunicare, învățare și tehnologie, ne expune și la o multitudine de pericole bazate pe web.
Am compilat cele mai recente date de securitate online din întreaga lume pentru a vă ajuta să înțelegeți amploarea și gravitatea riscurilor cu care se confruntă compania dvs. Aceste cifre se bazează pe sondaje și publicații ale unor terți. Asadar, haideti sa începem.
Care este frecvența atacurilor pe web?
În conformitate cu Analiza recentă a Verizon, atacurile aplicațiilor web reprezintă 26% din toate încălcările, ceea ce le face al doilea model de atac ca frecvent.
Cu toate acestea, programele nu sunt singura sursă de risc pe internet. Traficul global de căutare a crescut dramatic în 2020, cu creșteri care au avut loc adesea în timpul blocajelor din cauza pandemiei de COVID-19.
Acum, pe măsură ce globul îmbrățișează hangouri virtuale și platforme de streaming de filme pentru petrecere a timpului liber, precum și tehnologii de videoconferință pentru a interacționa cu colegii de la distanță, aceste niveluri ridicate de utilizare a internetului la nivel global nu arată semne de încetinire.
În timp ce internetul a ajutat multe companii să-și mențină productivitatea pe măsură ce trec la munca la distanță și, mai recent, la munca hibridă, dependența noastră de el a făcut din acesta o țintă valoroasă pentru atacatori, care și-au concentrat eforturile pe exploatarea punctelor slabe ale web.
Potrivit SiteLock, pe baza unui examinarea a 7 milioane de site-uri web, site-urile web sunt acum supuse la o medie de 94 de atacuri pe zi și sunt accesate de roboți de aproximativ 2,608 de ori pe săptămână. Criminalii cibernetici folosesc acești roboți pentru a căuta punctele slabe pe site-uri web și pentru a efectua modele de atac simple, cum ar fi refuzul de serviciu distribuit (DDoS) și atacurile de umplere a acreditărilor.
Cu atât de mulți roboți însărcinați să găsească punctele slabe, nu este o surpriză – deși totuși neplăcut – că aproximativ 12.8 milioane de site-uri web din întreaga lume sunt infectate cu malware.
URL-uri bazate pe aplicații web
Primele zece țări care găzduiesc majoritatea adreselor URL cu risc ridicat, conform a analiză recentă, sunteți:
- Statele Unite ale Americii
- Rusia
- Germania
- Singapore
- Coreea de Sud
- Danemarca
- China
- Japonia
- Canada
- Olanda
Rețele botnet, keylogger și monitorizare, site-uri malware, phishing, evitarea proxy și anonimizatori, spam, spyware și adware se numără printre adresele URL cu risc ridicat clasificate în această cercetare.
Următoarele sunt principalele categorii de site-uri care găzduiesc adrese URL rău intenționate:
- Adult (9.43% găzduiesc o adresă URL rău intenționată)
- Divertisment (8.63%)
- Medicina (7.66%)
- Producție (19.87%)
- Shareware/torrente (11.84%)
- Rețele sociale (8.71%)
- Modificator de linkuri URL (5.81%)
- Altele (28.06%)
Instituție financiară vizată de atacuri web
În 2020, au fost înregistrate peste 736 de milioane de atacuri web împotriva instituțiilor financiare, dintr-un total de 6.3 miliarde de atacuri web în acel an. Includerea fișierelor locale a fost cel mai comun tip de atac web, reprezentând 52 la sută din toate atacurile, urmată de atacurile cu injecție SQL, care au reprezentat 33 la sută. 9% dintre atacuri au fost scripturi între site-uri.
Malware bazat pe web
Programele malware sunt implicate în peste 70% din toate încălcările de intruziune în sistem, iar 32% din toate programele malware sunt răspândite pe internet.
Următoarele sunt principalele pericole descoperite pe site-urile web infectate cu programe malware:
- Phishing (7%)
- Deformare (6%)
- Spam SEO (5%)
- Ușă din spate (65%)
- Hacker de fișiere (48%)
- Solicitare de evaluare rău intenționată (22%)
- Script Shell (22%)
- Injector (21%)
- Cryptominer (<1%)
Phishing pe web
Pe lângă respingerea întrebărilor legate de malware, tehnologia de securitate web Akamai a prevenit și 6,258,597 de solicitări legate de phishing și a furnizat informații despre propriile experiențe de phishing.
Potrivit cercetării, platforma, finanțele, serviciile globale, biroul CIO, diviziile de vânzări online și marketing, precum și echipele lor de asistență, media și transportatori, au fost cele mai atacate unități de afaceri. În ciuda faptului că această cifră este mai mică decât cantitatea de întrebări legate de malware respinse, Statistici Google Safe Browsing dezvăluie că există de aproximativ 75 de ori mai multe site-uri de phishing pe internet decât site-uri de malware.
Acest lucru subliniază amploarea amenințării pe care o reprezintă Inginerie sociala: Atacurile sociale, cum ar fi phishingul, reprezintă 25% din toate încălcările. Utilizatorii de Webmail și Software-as-a-Service (SaaS) sunt ținta celor mai multe eforturi de phishing, potrivit unui sondaj recent, reprezentând 34.7% din toate încercările de phishing.
Frecvența atacurilor de compromitere a e-mailului de afaceri (BEC) lansate prin intermediul furnizorilor de webmail gratuit a crescut cu 11% în anul precedent, de la 61% la 72%, potrivit aceluiași raport. Gmail a fost folosit de peste jumătate dintre cei care au lansat atacuri.
Încălcări ale datelor din atacurile de phishing
90 la sută din încălcările de date sunt declanșate de atacuri de tip phishing, conform Cisco 2021 Cybersecurity Cercetarea tendințelor amenințărilor. Utilizatorii sunt veriga cea mai slabă din lanțul de securitate, astfel încât multe atacuri sunt concentrate asupra lor. Hackerii vizează emoțiile umane sau ineptitudinea mai frecvent decât defectele sistemului, așa cum demonstrează popularitatea abordărilor de inginerie socială.
A costurile încălcării datelor o medie de 4.24 milioane de dolari. Acest număr ilustrează o diferență din ce în ce mai mare de costuri între firmele care utilizează metode de securitate mai moderne și cele care nu. Acest lucru implică faptul că costul unei încălcări a datelor este substanțial mai mic pentru companiile care au o arhitectură de securitate formală, dar poate fi dezastruos pentru cele care nu o au.
Potrivit aceluiași sondaj, atacurile răuvoitoare reprezintă 52% din încălcări, iar aceste încălcări costă în medie 4.27 milioane USD, ceea ce este mai mult decât încălcarea tipică a datelor. Din cauza modului în care atacurile ransomware și malware distrug datele, acestea costă mai mult decât atacul dăunător obișnuit. Atacurile rău intenționate care șterg sau distrug date costă în medie 4.52 milioane USD, în timp ce atacurile ransomware costă în medie 4.44 milioane USD.
Concluzie
Un teanc de suprafețe de atac și mecanisme de atenuare defensive formează aplicatie web Securitate. Protejarea aplicațiilor web cu o singură abordare sau la un singur nivel al stivei este insuficientă. Vulnerabilitățile din platformă sau protocoalele precum TCP sau HTTP pot fi la fel de dăunătoare pentru securitatea și disponibilitatea unei aplicații ca și atacurile asupra programului în sine.
Pentru a realiza un favorabil aplicatie web poziție de securitate, este nevoie de un întreg teanc de măsuri de atenuare. Este de remarcat faptul că o strategie holistică necesită coordonare între echipele de rețea, securitate, operațiuni și dezvoltare, deoarece fiecare are responsabilitatea de a juca în protejarea aplicațiilor și a datelor lor cruciale.
Lasă un comentariu