Нет никаких сомнений в том, что Интернет стал незаменимым компонентом современной жизни. Каждую минуту мы отправляем 197.6 миллиона электронных писем, тратим 1.6 миллиона долларов в Интернете и загружаем более 415,000 XNUMX приложений.
Однако, хотя наше постоянно растущее использование Интернета дает нам безграничные возможности общения, обучения и технологий, оно также подвергает нас множеству опасностей, связанных с Интернетом.
Мы собрали самые последние данные о безопасности в Интернете со всего мира, чтобы помочь вам понять масштабы и серьезность рисков, с которыми сталкивается ваша компания. Эти цифры основаны на сторонних опросах и публикациях. Итак, приступим.
Какова частота веб-атак?
По Недавний анализ Verizon, атаки на веб-приложения составляют 26% всех взломов, что делает их вторым наиболее частым типом атак.
Однако программы не являются единственным источником риска в Интернете. Глобальный поисковый трафик резко вырос в 2020 году, причем всплески часто происходили во время карантина из-за пандемии COVID-19.
Теперь, когда земной шар охватывает виртуальные тусовки и платформы потоковой передачи фильмов для отдыха, а также технологии видеоконференций для удаленного взаимодействия с коллегами, этот высокий уровень глобального использования Интернета не показывает никаких признаков замедления.
Хотя Интернет помог многим предприятиям сохранить производительность при переходе на удаленную, а в последнее время и на гибридную работу, наша зависимость от него сделала его ценной мишенью для злоумышленников, которые сосредоточили свои усилия на использовании уязвимостей сети.
Согласно SiteLock, на основе обследование 7 миллионов веб-сайтов, веб-сайты в настоящее время подвергаются в среднем 94 атакам в день, и боты заходят на них примерно 2,608 раз в неделю. Киберпреступники используют этих ботов для поиска уязвимых мест на веб-сайтах и выполнения простых моделей атак, таких как распределенный отказ в обслуживании (DDoS) и атаки с использованием учетных данных.
С таким количеством ботов, которым поручено находить уязвимости, неудивительно, хотя и неприятно, что примерно 12.8 миллиона веб-сайтов по всему миру заражены вредоносными программами.
URL-адреса на основе веб-приложений
По данным недавний анализ, являются:
- США
- Россия
- Germany
- Сингапур
- Южная Корея
- Дания
- Китай
- Япония
- Канада
- Нидерланды
Ботнеты, кейлоггеры и мониторинг, вредоносные сайты, фишинг, обход прокси-серверов и анонимайзеры, спам, шпионское и рекламное ПО входят в число URL-адресов высокого риска, классифицированных в этом исследовании.
Ниже перечислены основные категории сайтов, на которых размещены вредоносные URL-адреса:
- Для взрослых (9.43% содержат вредоносный URL-адрес)
- Развлечения (8.63%)
- Медицина (7.66%)
- Производство (19.87%)
- Условно-бесплатное ПО/торренты (11.84%)
- Социальные сети (8.71%)
- Модификатор ссылки URL (5.81%)
- Другое (28.06%)
Финансовое учреждение подверглось веб-атакам
В 2020 году было зарегистрировано более 736 миллионов веб-атак на финансовые учреждения из общего числа 6.3 миллиарда веб-атак в том году. Включение локальных файлов было наиболее распространенным типом веб-атак, на долю которого приходилось 52 процента всех атак, за которыми следовали атаки с внедрением SQL, на долю которых приходилось 33 процента. 9 процентов атак были межсайтовыми сценариями.
Веб-вредоносное ПО
Вредоносное ПО участвует в более чем 70% всех взломов системы, и 32% всех вредоносных программ распространяются через Интернет.
Ниже перечислены основные опасности, обнаруженные на зараженных вредоносным ПО веб-сайтах:
- Фишинг (7%)
- Порча (6%)
- SEO-спам (5%)
- Бэкдор (65%)
- Файловый хакер (48%)
- Вредоносный запрос оценки (22%)
- Сценарий оболочки (22%)
- Инжектор (21%)
- Криптомайнер (<1%)
Веб-фишинг
В дополнение к отклонению запросов, связанных с вредоносным ПО, технология веб-безопасности Akamai также предотвратила 6,258,597 XNUMX XNUMX запросов, связанных с фишингом, и предоставила информацию об их собственном опыте фишинга.
Платформа, финансы, глобальные услуги, офис ИТ-директора, отделы онлайн-продаж и маркетинга, а также их группы поддержки, СМИ и операторы связи были наиболее уязвимыми бизнес-подразделениями, согласно исследованию. Несмотря на то, что эта цифра меньше, чем количество отклоненных запросов, связанных с вредоносным ПО, Статистика безопасного просмотра Google показывают, что в Интернете примерно в 75 раз больше фишинговых сайтов, чем вредоносных.
Это подчеркивает масштабы угрозы, исходящей от социальная инженерия: Социальные нападения, такие как фишинг, составляют 25% всех нарушений. Согласно недавнему опросу, пользователи веб-почты и программного обеспечения как услуги (SaaS) являются объектами наибольшего количества фишинговых атак, на которые приходится 34.7% всех попыток фишинга.
Согласно тому же отчету, частота атак компрометации деловой электронной почты (BEC), запущенных через бесплатных провайдеров веб-почты, увеличилась на 11% в предыдущем году, с 61% до 72%. Gmail использовали более половины тех, кто начал атаки.
Утечка данных в результате фишинговых атак
По данным Cisco Cybersecurity 90 Cybersecurity, 2021% утечек данных вызваны фишинговыми атаками. Исследование тенденций угроз. Пользователи — самое слабое звено в цепочке безопасности, поэтому именно на них направлено множество атак. Хакеры чаще нацелены на человеческие эмоции или некомпетентность, чем на недостатки системы, о чем свидетельствует популярность подходов социальной инженерии.
A расходы на утечку данных в среднем 4.24 миллиона долларов. Это число иллюстрирует постоянно увеличивающуюся разницу в затратах между фирмами, которые используют более современные методы обеспечения безопасности, и теми, которые этого не делают. Это означает, что стоимость утечки данных значительно ниже для компаний, у которых есть формальная архитектура безопасности, но может быть катастрофической для тех, у кого ее нет.
Согласно тому же исследованию, на злонамеренные атаки приходится 52 процента утечек, и эти нарушения стоят в среднем 4.27 миллиона долларов, что больше, чем обычное нарушение данных. Из-за того, что атаки программ-вымогателей и разрушительных вредоносных программ уничтожают данные, они обходятся дороже, чем обычная вредоносная атака. Вредоносные атаки, которые стирают или уничтожают данные, обходятся в среднем в 4.52 миллиона долларов, а атаки программ-вымогателей обходятся в среднем в 4.44 миллиона долларов.
Заключение
Стек поверхностей атаки и защитных механизмов смягчения составляет веб-приложение безопасность. Защиты веб-приложений с помощью одного подхода или на одном уровне стека недостаточно. Уязвимости в платформе или протоколах, таких как TCP или HTTP, могут нанести такой же ущерб безопасности и доступности приложения, как и атаки на саму программу.
Для достижения благоприятного веб-приложение безопасности, требуется целый набор смягчающих мер. Стоит отметить, что целостная стратегия требует координации между командами сети, безопасности, эксплуатации и разработки, поскольку каждая из них несет ответственность за защиту приложений и их важных данных.
Оставьте комментарий