Det råder ingen tvekan om att internet har blivit en oumbärlig del av det moderna livet. Varje minut skickar vi 197.6 miljoner e-postmeddelanden, spenderar 1.6 miljoner dollar online och laddar ner över 415,000 XNUMX applikationer som befolkning.
Men även om vår ständigt ökande användning av internet ger oss obegränsade kommunikations-, lärande- och teknikmöjligheter, utsätter det oss också för en uppsjö av webbaserade faror.
Vi har sammanställt de senaste säkerhetsdata online från hela världen för att hjälpa dig förstå omfattningen och allvaret av de risker som ditt företag står inför. Dessa siffror är baserade på tredjepartsundersökningar och publikationer. Så, låt oss börja.
Vad är frekvensen av webbaserade attacker?
Enligt Verizons senaste analys, angrepp på webbapplikationer står för 26 % av alla intrång, vilket gör dem till det näst vanligaste attackmönstret.
Program är dock inte den enda riskkällan på internet. Den globala söktrafiken växte dramatiskt under 2020, med toppar som ofta inträffade under covid-19-pandemilåsningar.
Nu, när världen omfattar virtuella hangouts och filmströmningsplattformar för fritiden, såväl som videokonferenstekniker för att engagera sig med kollegor på distans, visar dessa höga nivåer av global internetanvändning inga tecken på att sakta ner.
Även om internet har hjälpt många företag att upprätthålla produktiviteten när de går över till fjärr- och, på senare tid, hybridarbete, har vårt beroende av det gjort det till ett värdefullt mål för angripare, som har koncentrerat sina ansträngningar på att utnyttja webbsvagheter.
Enligt SiteLock, baserat på en granskning av 7 miljoner webbplatser, webbplatser utsätts nu för i genomsnitt 94 övergrepp per dag och nås av bots cirka 2,608 XNUMX gånger varje vecka. Cyberbrottslingar använder dessa bots för att söka på webbplatser efter svagheter och utföra enkla attackmönster som distribuerad denial of service (DDoS) och övergrepp som fyller med autentiseringsuppgifter.
Med så många bots som är anklagade för att hitta svagheter kommer det inte som någon överraskning – även om det är obehagligt – att uppskattningsvis 12.8 miljoner webbplatser världen över är infekterade med skadlig programvara.
Webbapplikationsbaserade URL:er
De tio bästa länderna som är värd för majoriteten av högriskwebbadresser, enligt a färsk analys, är:
- USA
- Ryssland
- Tyskland
- Singapore
- Sydkorea
- Danmark
- Kina
- Japan
- Kanada
- Nederländerna
Botnät, keyloggers och övervakning, sajter med skadlig kod, nätfiske, undvikande av proxy och anonymiserare, skräppost, spionprogram och reklamprogram är bland de högriskadresser som kategoriseras i denna forskning.
Följande är de främsta webbplatskategorierna som är värd för skadliga webbadresser:
- Vuxen (9.43 % är värd för en skadlig webbadress)
- Underhållning (8.63 %)
- Medicin (7.66 %)
- Tillverkning (19.87%)
- Shareware/torrents (11.84%)
- Sociala nätverk (8.71 %)
- URL-länksmodifierare (5.81 %)
- Övrigt (28.06%)
Finansiell institution riktad mot webbattacker
År 2020 registrerades mer än 736 miljoner webbangrepp mot finansinstitutioner, av totalt 6.3 miljarder webbattacker det året. Lokal filinkludering var den vanligaste typen av webbattack, och stod för 52 procent av alla övergrepp, följt av SQL-injektionsattacker, som stod för 33 procent. 9 procent av övergreppen var cross-site scripting.
Webbaserad skadlig programvara
Skadlig programvara är involverad i mer än 70 % av alla systemintrång, och 32 % av all skadlig programvara sprids över internet.
Följande är de största farorna som upptäckts på webbplatser som är infekterade med skadlig programvara:
- Nätfiske (7 %)
- Förstöring (6 %)
- SEO-spam (5 %)
- Bakdörr (65 %)
- Filhacker (48 %)
- Skadlig utvärderingsbegäran (22 %)
- Skalskript (22 %)
- Injektor (21 %)
- Cryptominer (<1%)
Webbaserat nätfiske
Förutom att avvisa skadlig programvara relaterade förfrågningar, förhindrade Akamais webbsäkerhetsteknik också 6,258,597 XNUMX XNUMX nätfiskerelaterade förfrågningar och gav information om deras egna nätfiskeupplevelser.
Plattformen, ekonomi, globala tjänster, CIO-kontoret, onlineförsäljnings- och marknadsföringsdivisionerna, såväl som deras support-, media- och operatörsteam, var de mest nätfiskade affärsenheterna, enligt forskningen. Trots det faktum att denna siffra är mindre än antalet avvisade förfrågningar relaterade till skadlig programvara, Google Safe Browsing-statistik avslöja att det finns ungefär 75 gånger så många nätfiskewebbplatser på internet som det finns sajter med skadlig programvara.
Detta understryker omfattningen av hotet social ingenjörskonst: Sociala övergrepp, som nätfiske, står för 25 % av alla intrång. Webmail och Software-as-a-Service-användare (SaaS) är måltavlan för de flesta nätfiskeansträngningarna, enligt en nyligen genomförd undersökning, som står för 34.7 % av alla nätfiskeförsök.
Frekvensen av e-postkompromissövergrepp (BEC) som lanserats via gratis webbmailleverantörer ökade med 11 % under föregående år, från 61 % till 72 %, enligt samma rapport. Gmail användes av över hälften av dem som utförde övergrepp.
Dataintrång från nätfiskeattacker
90 procent av dataintrången utlöses av nätfiskeattacker, enligt Ciscos 2021 Cybersecurity Forskning om hottrender. Användare är den svagaste länken i säkerhetskedjan, så många övergrepp är fokuserade på dem. Hackare riktar sig oftare mot mänskliga känslor eller oduglighet än systembrister, vilket framgår av populariteten hos sociala ingenjörskoncept.
A kostnader för dataintrång i genomsnitt 4.24 miljoner dollar. Denna siffra illustrerar en ständigt ökande kostnadsskillnad mellan företag som använder modernare säkerhetsmetoder och de som inte gör det. Detta innebär att kostnaden för ett dataintrång är betydligt lägre för företag som har en formell säkerhetsarkitektur på plats, men det kan vara katastrofalt för de som inte har det.
Enligt samma undersökning står illvilliga attacker för 52 procent av intrången, och dessa intrång kostar i genomsnitt 4.27 miljoner dollar, vilket är mer än det typiska dataintrånget. På grund av hur ransomware och destruktiva malwareattacker förstör data, kostar de mer än det vanliga skadliga anfallet. Skadliga attacker som raderar eller förstör data kostar i genomsnitt 4.52 miljoner dollar, medan attacker med ransomware kostar i genomsnitt 4.44 miljoner dollar.
Slutsats
En bunt attackytor och defensiva dämpningsmekanismer gör upp webbapplikation säkerhet. Det är otillräckligt att skydda webbapplikationer med ett enda tillvägagångssätt eller på en enda nivå av stacken. Sårbarheter i plattformen eller protokoll som TCP eller HTTP kan vara lika skadliga för en applikations säkerhet och tillgänglighet som angrepp på själva programmet.
För att uppnå en gynnsam webbapplikation säkerhetsställning krävs en hel hög med mildrande åtgärder. Det är värt att notera att en holistisk strategi kräver samordning över nätverket, säkerheten, driften och utvecklingsteamen eftersom var och en har ett ansvar att spela för att skydda applikationer och deras avgörande data.
Kommentera uppropet