Ni dvoma, da je internet postal nepogrešljiva sestavina sodobnega življenja. Vsako minuto pošljemo 197.6 milijona e-poštnih sporočil, porabimo 1.6 milijona dolarjev na spletu in naložimo več kot 415,000 aplikacij kot prebivalstvo.
Kljub temu, da nam vedno večja uporaba interneta ponuja neomejene možnosti komunikacije, učenja in tehnologije, nas izpostavlja tudi številnim nevarnostim, ki temeljijo na spletu.
Zbrali smo najnovejše podatke o spletni varnosti z vsega sveta, da vam pomagamo razumeti obseg in resnost tveganj, s katerimi se sooča vaše podjetje. Te številke temeljijo na raziskavah in objavah tretjih oseb. Torej, začnimo.
Kakšna je pogostost spletnih napadov?
Glede na Nedavna analiza Verizona, napadi na spletne aplikacije predstavljajo 26 % vseh kršitev, zaradi česar so drugi najpogostejši vzorec napadov.
Vendar pa programi niso edini vir tveganja na internetu. Globalni promet iskanja se je leta 2020 močno povečal, pri čemer so se skoki pogosto pojavljali med zaporami zaradi pandemije COVID-19.
Zdaj, ko svet zajema virtualne klepetalnice »Hangout« in platforme za pretakanje filmov za prosti čas, pa tudi tehnologije videokonferenc za oddaljeno sodelovanje s sodelavci, te visoke ravni globalne uporabe interneta ne kažejo znakov upočasnitve.
Medtem ko je internet mnogim podjetjem pomagal ohraniti produktivnost, ko so prešli na oddaljeno in v zadnjem času hibridno delo, je zaradi naše zanašanja nanj postal dragocena tarča napadalcev, ki so svoja prizadevanja osredotočili na izkoriščanje spletnih slabosti.
Glede na SiteLock, ki temelji na an pregled 7 milijonov spletnih mest, so zdaj spletna mesta v povprečju izpostavljena 94 napadom na dan in do njih dostopajo boti približno 2,608-krat na teden. Kibernetski kriminalci uporabljajo te bote za iskanje slabosti na spletnih mestih in izvajanje preprostih vzorcev napadov, kot so porazdeljena zavrnitev storitve (DDoS) in napadi z polnjenjem poverilnic.
Ker je toliko botov, ki so zadolženi za iskanje slabosti, ni presenetljivo - čeprav je neprijetno -, da je po ocenah 12.8 milijona spletnih mest po vsem svetu okuženih z zlonamerno programsko opremo.
URL-ji, ki temeljijo na spletni aplikaciji
Prvih deset držav, ki gostijo večino URL-jev z visokim tveganjem, pravi a nedavne analize, so:
- ZDA
- Rusija
- Nemčija
- Singapur
- Južna Koreja
- Danska
- Kitajska
- Japonska
- Kanada
- Nizozemska
Botneti, keyloggerji in spremljanje, spletna mesta z zlonamerno programsko opremo, lažno predstavljanje, izogibanje proxyju in anonimizatorji, vsiljena pošta, vohunska programska oprema in oglasna programska oprema so med visoko tveganimi URL-ji, ki so razvrščeni v tej raziskavi.
Spodaj so glavne kategorije spletnih mest, ki gostijo zlonamerne URL-je:
- Odrasli (9.43 % gosti zlonamerni URL)
- Zabava (8.63 %)
- Medicina (7.66 %)
- Predelovalne dejavnosti (19.87 %)
- Shareware/torrenti (11.84%)
- Družabna omrežja (8.71 %)
- Modifikator povezave URL (5.81 %)
- Drugo (28.06%)
Finančna institucija, tarča spletnih napadov
Leta 2020 je bilo registriranih več kot 736 milijonov spletnih napadov na finančne institucije od skupno 6.3 milijarde spletnih napadov v tem letu. Lokalna vključitev datotek je bila najpogostejša vrsta spletnega napada, ki je predstavljala 52 odstotkov vseh napadov, sledili so napadi z injekcijo SQL, ki so predstavljali 33 odstotkov. 9 odstotkov napadov je bilo skriptov med spletnimi mesti.
Spletna zlonamerna programska oprema
Zlonamerna programska oprema je vključena v več kot 70 % vseh vdorov v sistem, 32 % vse zlonamerne programske opreme pa se razširi po internetu.
Naslednje so glavne nevarnosti, odkrite na spletnih mestih, okuženih z zlonamerno programsko opremo:
- Lažno predstavljanje (7 %)
- uničenje (6%)
- SEO vsiljena pošta (5%)
- zadnja vrata (65 %)
- Heker datotek (48%)
- Zlonamerna zahteva za oceno (22%)
- Shell skript (22%)
- Injektor (21%)
- Cryptominer (<1%)
Spletno lažno predstavljanje
Poleg zavrnitve poizvedb, povezanih z zlonamerno programsko opremo, je Akamaijeva spletna varnostna tehnologija preprečila tudi 6,258,597 zahtev, povezanih z lažnim predstavljanjem, in zagotovila informacije o njihovih lastnih izkušnjah z lažnim predstavljanjem.
Platforma, finance, globalne storitve, pisarna CIO, oddelki za spletno prodajo in trženje, pa tudi njihove ekipe za podporo, mediji in operaterji, so bile po raziskavi najbolj lažne poslovne enote. Kljub temu, da je ta številka manjša od števila zavrnjenih poizvedb, povezanih z zlonamerno programsko opremo, Googlova statistika varnega brskanja razkrivajo, da je na internetu približno 75-krat več spletnih mest z lažnim predstavljanjem kot spletnih mest z zlonamerno programsko opremo.
To poudarja razsežnost grožnje, ki jo predstavlja socialni inženiring: Družbeni napadi, kot je lažno predstavljanje, predstavljajo 25 % vseh kršitev. Po nedavni raziskavi so uporabniki spletne pošte in programske opreme kot storitve (SaaS) tarče največ poskusov lažnega predstavljanja, kar predstavlja 34.7 % vseh poskusov lažnega predstavljanja.
Pogostnost napadov poslovne e-pošte (BEC), ki so jih sprožili ponudniki brezplačne spletne pošte, se je v prejšnjem letu povečala za 11 %, z 61 % na 72 % v skladu z istim poročilom. Gmail je uporabljala več kot polovica tistih, ki so izvajali napade.
Kršitve podatkov zaradi napadov z lažnim predstavljanjem
90 odstotkov kršitev podatkov sprožijo napadi z lažnim predstavljanjem, glede na Ciscovo kibernetsko varnost 2021 Raziskave Trendov nevarnosti. Uporabniki so najšibkejši člen v varnostni verigi, zato so številni napadi osredotočeni nanje. Hekerji pogosteje ciljajo na človeška čustva ali nesposobnost kot na sistemske napake, kar dokazuje priljubljenost pristopov socialnega inženiringa.
A stroški kršitve podatkov povprečno 4.24 milijona dolarjev. Ta številka ponazarja vedno večje razliko v stroških med podjetji, ki uporabljajo sodobnejše varnostne metode, in tistimi, ki jih ne uporabljajo. To pomeni, da so stroški kršitve podatkov bistveno nižji za podjetja, ki imajo vzpostavljeno formalno varnostno arhitekturo, vendar je lahko katastrofalna za tista, ki nimajo.
Po isti raziskavi zlonamerni napadi predstavljajo 52 odstotkov kršitev, te kršitve pa v povprečju stanejo 4.27 milijona dolarjev, kar je več od tipične kršitve podatkov. Zaradi načina, kako napadi z odkupovalno programsko opremo in uničujočimi zlonamernimi programi uničijo podatke, stanejo več kot običajni škodljivi napadi. Zlonamerni napadi, ki izbrišejo ali uničijo podatke, stanejo v povprečju 4.52 milijona dolarjev, medtem ko napadi z odkupno programsko opremo stanejo v povprečju 4.44 milijona dolarjev.
zaključek
Nabor napadalnih površin in obrambnih mehanizmov za ublažitev je sestavljen spletne aplikacije varnost. Zaščita spletnih aplikacij z enim pristopom ali na eni ravni sklada ni zadostna. Ranljivosti na platformi ali protokolih, kot sta TCP ali HTTP, so lahko prav tako škodljive za varnost in razpoložljivost aplikacije kot napadi na sam program.
Za dosego ugodnega spletne aplikacije varnostne drže, je potreben cel kup omilitvenih ukrepov. Treba je omeniti, da holistična strategija zahteva usklajevanje v omrežju, varnosti, operacijah in razvojnih skupinah, saj ima vsaka odgovornost za zaščito aplikacij in njihovih ključnih podatkov.
Pustite Odgovori