Niet pochýb o tom, že internet sa stal neodmysliteľnou súčasťou moderného života. Každú minútu odošleme 197.6 milióna e-mailov, minieme 1.6 milióna dolárov online a stiahneme viac ako 415,000 XNUMX aplikácií.
Napriek tomu, že naše neustále rastúce používanie internetu nám poskytuje neobmedzené možnosti komunikácie, učenia sa a technológií, vystavuje nás aj množstvu webových nebezpečenstiev.
Zozbierali sme najaktuálnejšie online bezpečnostné údaje z celého sveta, aby sme vám pomohli pochopiť rozsah a závažnosť rizík, ktorým vaša spoločnosť čelí. Tieto čísla sú založené na prieskumoch a publikáciách tretích strán. Takže, začnime.
Aká je frekvencia webových útokov?
Podľa Nedávna analýza spoločnosti VerizonÚtoky na webové aplikácie predstavujú 26 % všetkých porušení, čo z nich robí druhý najčastejší typ útokov.
Programy však nie sú jediným zdrojom rizika na internete. Globálna návštevnosť z vyhľadávania v roku 2020 dramaticky vzrástla, pričom k prudkým nárastom často dochádzalo počas zablokovania pandémie COVID-19.
Teraz, keď svet zahŕňa virtuálne hangouty a platformy na streamovanie filmov pre voľný čas, ako aj technológie videokonferencií na diaľkovú komunikáciu so spolupracovníkmi, tieto vysoké úrovne globálneho používania internetu nevykazujú žiadne známky spomalenia.
Aj keď internet pomohol mnohým podnikom udržať si produktivitu pri prechode na vzdialenú a v poslednom čase hybridnú prácu, vďaka našej závislosti na ňom sa stal cenným cieľom pre útočníkov, ktorí svoje úsilie sústredili na využívanie slabých stránok webu.
Podľa SiteLock na základe an preskúmanie 7 miliónov webových stránokWebové stránky sú teraz vystavené v priemere 94 útokom denne a roboty ich navštívia približne 2,608 XNUMX-krát týždenne. Kyberzločinci používajú tieto roboty na vyhľadávanie slabých stránok na webových stránkach a na vykonávanie jednoduchých vzorcov útokov, ako sú distribuované odmietnutie služby (DDoS) a útoky na plnenie poverení.
S toľkými robotmi, ktorých úlohou je nájsť slabé stránky, nie je žiadnym prekvapením – aj keď je to nepríjemné – že odhadom 12.8 milióna webových stránok na celom svete je infikovaných škodlivým softvérom.
Webové adresy založené na webových aplikáciách
Prvých desať krajín, ktoré hosťujú väčšinu vysoko rizikových adries URL, podľa a Nedávna analýza, sú:
- USA
- Rusko
- Nemecko
- Singapore
- Južná Kórea
- Dánsko
- Čína
- Japonsko
- Kanada
- Holandsko
Botnety, keyloggery a monitorovanie, stránky so škodlivým softvérom, phishing, vyhýbanie sa proxy serverom a anonymizátory, spam, spyware a adware patria medzi vysoko rizikové adresy URL kategorizované v tomto výskume.
Toto sú hlavné kategórie stránok, ktoré sú hostiteľmi škodlivých adries URL:
- Pre dospelých (9.43 % hostí škodlivú adresu URL)
- Zábava (8.63 %)
- Medicína (7.66 %)
- Výroba (19.87 %)
- Shareware/torrenty (11.84 %)
- sociálne siete (8.71 %)
- Modifikátor odkazu URL (5.81 %)
- Iné (28.06%)
Finančná inštitúcia zameraná na webové útoky
V roku 2020 bolo zaregistrovaných viac ako 736 miliónov webových útokov proti finančným inštitúciám, z celkového počtu 6.3 miliárd webových útokov v tom roku. Zahrnutie lokálneho súboru bolo najbežnejším druhom webového útoku, ktorý predstavoval 52 percent všetkých útokov, po ktorom nasledovali útoky SQL injection, ktoré predstavovali 33 percent. 9 percent útokov tvorilo skriptovanie medzi stránkami.
Webový malvér
Malvér sa podieľa na viac ako 70 % všetkých narušení systému a 32 % všetkého malvéru sa šíri cez internet.
Nasledujú hlavné nebezpečenstvá objavené na webových stránkach infikovaných škodlivým softvérom:
- Neoprávnené získavanie údajov (7 %)
- Znečistenie (6 %)
- SEO spam (5 %)
- Zadné vrátka (65 %)
- Hacker súborov (48 %)
- Škodlivá žiadosť o hodnotenie (22 %)
- Shell skript (22 %)
- Injektor (21 %)
- Kryptomín (<1 %)
Webový phishing
Okrem odmietnutia otázok súvisiacich s malvérom, technológia zabezpečenia webu Akamai tiež zabránila 6,258,597 XNUMX XNUMX žiadostiam súvisiacim s phishingom a poskytla informácie o ich vlastných skúsenostiach s phishingom.
Platforma, financie, globálne služby, kancelária CIO, online predaj a marketingové divízie, ako aj ich podporné, mediálne a operátorské tímy boli podľa prieskumu najviac phishingovými obchodnými jednotkami. Napriek tomu, že toto číslo je nižšie ako počet zamietnutých otázok súvisiacich s malvérom, Štatistiky Bezpečného prehliadania Google ukazujú, že na internete je približne 75-krát viac phishingových stránok ako stránok so škodlivým softvérom.
To zdôrazňuje veľkosť hrozby, ktorú predstavuje sociálne inžinierstvo: Sociálne útoky, ako napríklad phishing, predstavujú 25 % všetkých porušení. Podľa nedávneho prieskumu sú používatelia webovej pošty a softvéru ako služby (SaaS) cieľom najväčšieho phishingu, čo predstavuje 34.7 % všetkých pokusov o phishing.
Frekvencia útokov na kompromitáciu obchodných e-mailov (BEC) spustených prostredníctvom bezplatných poskytovateľov webmailu sa v predchádzajúcom roku zvýšila o 11 %, zo 61 % na 72 %, podľa rovnakej správy. Gmail používala viac ako polovica tých, ktorí spustili útoky.
Porušenie údajov z phishingových útokov
Podľa kybernetickej bezpečnosti spoločnosti Cisco 90 je 2021 percent porušení údajov spôsobených phishingovými útokmi Výskum trendov hrozieb. Používatelia sú najslabším článkom bezpečnostného reťazca, a preto sa na nich zameriava veľa útokov. Hackeri sa zameriavajú na ľudské emócie alebo neschopnosť častejšie ako na systémové chyby, o čom svedčí popularita prístupov sociálneho inžinierstva.
A náklady na porušenie údajov v priemere 4.24 milióna dolárov. Toto číslo ilustruje neustále sa zväčšujúci rozdiel v nákladoch medzi firmami, ktoré používajú modernejšie bezpečnostné metódy, a tými, ktoré ich nepoužívajú. To znamená, že náklady na únik údajov sú podstatne nižšie pre spoločnosti, ktoré majú zavedenú formálnu bezpečnostnú architektúru, ale pre tie, ktoré ju nemajú, to môže byť katastrofálne.
Podľa toho istého prieskumu predstavujú zlomyseľné útoky 52 percent porušení a tieto porušenia stoja v priemere 4.27 milióna dolárov, čo je viac ako typické porušenie údajov. Vzhľadom na spôsob, akým ransomvér a deštruktívne útoky škodlivého softvéru ničia údaje, sú drahšie ako bežné škodlivé útoky. Škodlivé útoky, ktoré vymažú alebo zničia údaje, stoja v priemere 4.52 milióna dolárov, zatiaľ čo útoky na ransomvér stoja v priemere 4.44 milióna dolárov.
záver
Tvorí ho hromada útočných plôch a obranných zmierňujúcich mechanizmov webová aplikácia bezpečnosť. Ochrana webových aplikácií jedným prístupom alebo na jednej vrstve zásobníka je nedostatočná. Zraniteľnosť platformy alebo protokolov ako TCP alebo HTTP môže byť rovnako škodlivé pre bezpečnosť a dostupnosť aplikácie ako útoky na samotný program.
Na dosiahnutie priaznivého webová aplikácia bezpečnostný postoj, je potrebný celý rad zmierňujúcich opatrení. Stojí za zmienku, že holistická stratégia si vyžaduje koordináciu naprieč sieťovými, bezpečnostnými, prevádzkovými a vývojovými tímami, pretože každý má zodpovednosť za ochranu aplikácií a ich kľúčových údajov.
Nechaj odpoveď