Nuk ka dyshim se interneti është bërë një komponent i domosdoshëm i jetës moderne. Çdo minutë, ne dërgojmë 197.6 milionë emaile, shpenzojmë 1.6 milionë dollarë në internet dhe shkarkojmë mbi 415,000 aplikacione si popullatë.
Megjithatë, megjithëse përdorimi gjithnjë në rritje i internetit na jep mundësi të pakufishme komunikimi, mësimi dhe teknologjie, ai gjithashtu na ekspozon ndaj një morie rreziqesh të bazuara në ueb.
Ne kemi përpiluar të dhënat më të fundit të sigurisë në internet nga e gjithë bota për t'ju ndihmuar të kuptoni shtrirjen dhe ashpërsinë e rreziqeve me të cilat përballet kompania juaj. Këto shifra bazohen në sondazhe dhe publikime të palëve të treta. Pra, le të fillojmë.
Cila është frekuenca e sulmeve të bazuara në ueb?
Sipas Analiza e fundit e Verizon, sulmet e aplikacioneve në ueb përbëjnë 26% të të gjitha shkeljeve, duke i bërë ata modelin e dytë më të shpeshtë të sulmeve.
Megjithatë, programet nuk janë burimi i vetëm i rrezikut në internet. Trafiku global i kërkimit u rrit në mënyrë dramatike në vitin 2020, me rritje që ndodhin shpesh gjatë bllokimeve të pandemisë COVID-19.
Tani, ndërsa globi përqafon qendrat virtuale dhe platformat e transmetimit të filmave për kohën e lirë, si dhe teknologjitë e videokonferencave për t'u angazhuar me kolegët nga distanca, këto nivele të larta të përdorimit global të internetit nuk tregojnë shenja ngadalësimi.
Ndërsa interneti ka ndihmuar shumë biznese të ruajnë produktivitetin ndërsa kalojnë në punë në distancë dhe, së fundmi, në punë hibride, mbështetja jonë në të e ka bërë atë një objektiv të vlefshëm për sulmuesit, të cilët kanë përqendruar përpjekjet e tyre në shfrytëzimin e dobësive të uebit.
Sipas SiteLock, bazuar në një ekzaminimi i 7 milion faqeve të internetit, faqet e internetit tani i nënshtrohen mesatarisht 94 sulmeve në ditë dhe aksesohen nga robotët rreth 2,608 herë çdo javë. Kriminelët kibernetikë i përdorin këto robotë për të kërkuar në faqet e internetit për dobësi dhe për të kryer modele të thjeshta sulmi, si p.sh. mohimi i shërbimit të shpërndarë (DDoS) dhe sulmet e mbushjes së kredencialeve.
Me kaq shumë robotë të ngarkuar me gjetjen e dobësive, nuk është befasi – edhe pse e pakëndshme – që rreth 12.8 milionë faqe interneti në mbarë botën janë të infektuara me malware.
URL të bazuara në aplikacione në ueb
Dhjetë vendet kryesore që presin shumicën e URL-ve me rrezik të lartë, sipas a analiza e fundit, janë:
- SHBA
- Rusi
- Gjermani
- Singapore
- Korea e jugut
- Danimarkë
- Kinë
- Japoni
- Kanadë
- Holandë
Botnets, keyloggers dhe monitorimi, faqet malware, phishing, shmangia e proxy dhe anonimizuesit, spam, spyware dhe adware janë ndër URL-të me rrezik të lartë të kategorizuara në këtë hulumtim.
Më poshtë janë kategoritë kryesore të faqeve që mbajnë URL me qëllim të keq:
- Për të rritur (9.43% pret një URL me qëllim të keq)
- Argëtim (8.63%)
- Mjekësi (7.66%)
- Prodhimtaria (19.87%)
- Shareware/torrents (11.84%)
- Rrjetet sociale (8.71%)
- Modifikuesi i lidhjes së URL-së (5.81%)
- Të tjera (28.06%)
Institucion financiar i shënjestruar me sulme në ueb
Në vitin 2020, u regjistruan më shumë se 736 milionë sulme në internet kundër institucioneve financiare, nga një total prej 6.3 miliardë sulmesh në internet atë vit. Përfshirja e skedarëve lokalë ishte lloji më i zakonshëm i sulmit në ueb, duke përbërë 52 përqind të të gjitha sulmeve, i ndjekur nga sulmet e injektimit SQL, të cilat përbënin 33 përqind. 9 për qind e sulmeve ishin skriptime në faqe.
Malware i bazuar në ueb
Malware është i përfshirë në më shumë se 70% të të gjitha shkeljeve të ndërhyrjeve në sistem dhe 32% e të gjithë malware është i përhapur në internet.
Më poshtë janë rreziqet kryesore të zbuluara në faqet e internetit të infektuara me malware:
- Phishing (7%)
- Deformim (6%)
- SEO spam (5%)
- Backdoor (65%)
- Haker skedarësh (48%)
- Kërkesë për qëllime keqdashëse (22%)
- Shell script (22%)
- Injektor (21%)
- Kriptominer (<1%)
Fishing i bazuar në ueb
Përveç refuzimit të kërkesave të lidhura me malware, teknologjia e sigurisë në ueb të Akamai parandaloi gjithashtu 6,258,597 kërkesa të lidhura me phishing dhe dha informacion në lidhje me përvojat e tyre të phishing.
Sipas hulumtimit, platforma, financat, shërbimet globale, zyra e CIO, divizionet e shitjeve dhe marketingut në internet, si dhe ekipet e tyre mbështetëse, media dhe operatorë, ishin njësitë e biznesit më të phished. Pavarësisht nga fakti se kjo shifër është më e vogël se sasia e kërkesave të refuzuara në lidhje me malware, Statistikat e Shfletimit të Sigurt të Google zbuloni se ka afërsisht 75 herë më shumë faqe phishing në internet sesa faqe malware.
Kjo thekson përmasat e kërcënimit të paraqitur nga Inxhinieri sociale: Sulmet sociale, të tilla si phishing, përbëjnë 25% të të gjitha shkeljeve. Përdoruesit e postës së internetit dhe Softuer-as-a-Service (SaaS) janë objektivat e përpjekjeve më të phishing, sipas një sondazhi të fundit, që përbën 34.7% të të gjitha përpjekjeve për phishing.
Frekuenca e sulmeve të komprometimit të emaileve të biznesit (BEC) të nisura përmes ofruesve të postës elektronike falas u rrit me 11% në vitin e kaluar, nga 61% në 72%, sipas të njëjtit raport. Gmail u përdor nga më shumë se gjysma e atyre që nisën sulmet.
Shkeljet e të dhënave nga sulmet e phishing
90 për qind e shkeljeve të të dhënave shkaktohen nga sulmet e phishing, sipas Cisco's Cybersecurity 2021 Hulumtimi i tendencave të kërcënimit. Përdoruesit janë lidhja më e dobët në zinxhirin e sigurisë, kështu që shumë sulme janë përqendruar mbi ta. Hakerët synojnë emocionet njerëzore ose paaftësinë më shpesh sesa të metat e sistemit, siç dëshmohet nga popullariteti i qasjeve të inxhinierisë sociale.
A kostot e shkeljes së të dhënave mesatarisht 4.24 milionë dollarë. Ky numër ilustron një pabarazi gjithnjë e në rritje të kostos midis firmave që përdorin metoda më moderne të sigurisë dhe atyre që nuk përdorin. Kjo nënkupton që kostoja e një shkeljeje të të dhënave është dukshëm më e ulët për kompanitë që kanë një arkitekturë formale sigurie, por mund të jetë katastrofike për ato që nuk e kanë.
Sipas të njëjtit sondazh, sulmet keqdashëse përbëjnë 52 për qind të shkeljeve, dhe këto shkelje kushtojnë mesatarisht 4.27 milionë dollarë, që është më shumë se shkelja tipike e të dhënave. Për shkak të mënyrës se si ransomware dhe sulmet shkatërruese malware shkatërrojnë të dhënat, ato kushtojnë më shumë se sulmi i zakonshëm i dëmshëm. Sulmet me qëllim të keq që fshijnë ose shkatërrojnë të dhënat kushtojnë mesatarisht 4.52 milionë dollarë, ndërsa sulmet e ransomware kushtojnë mesatarisht 4.44 milionë dollarë.
Përfundim
Përbëhet një grumbull sipërfaqesh sulmi dhe mekanizmash zbutës mbrojtës aplikacion në internet sigurinë. Mbrojtja e aplikacioneve në internet me një qasje të vetme ose në një nivel të vetëm të pirgut është e pamjaftueshme. Dobësitë në platformë ose protokolle si TCP ose HTTP mund të jenë po aq të dëmshme për sigurinë dhe disponueshmërinë e një aplikacioni sa edhe sulmet ndaj vetë programit.
Për të arritur një të favorshme aplikacion në internet qëndrimi i sigurisë, kërkohet një grumbull i tërë masash lehtësuese. Vlen të përmendet se një strategji gjithëpërfshirëse kërkon koordinim në të gjithë rrjetin, sigurinë, operacionet dhe ekipet e zhvillimit pasi secili ka një përgjegjësi për të luajtur në mbrojtjen e aplikacioneve dhe të dhënave të tyre thelbësore.
Lini një Përgjigju