Hakuna shaka kuwa mtandao umekuwa sehemu ya lazima ya maisha ya kisasa. Kila dakika, tunatuma barua pepe milioni 197.6, kutumia dola milioni 1.6 mtandaoni, na kupakua zaidi ya maombi 415,000 kama idadi ya watu.
Hata hivyo, ingawa matumizi yetu ya intaneti yanayoongezeka kila mara hutupatia chaguzi zisizo na kikomo za mawasiliano, kujifunza, na teknolojia, pia hutuweka kwenye hatari nyingi za mtandao.
Tumekusanya data ya hivi punde zaidi ya usalama mtandaoni kutoka duniani kote ili kukusaidia kuelewa upeo na ukali wa hatari zinazokabili kampuni yako. Takwimu hizi zinatokana na tafiti na machapisho ya watu wengine. Kwa hiyo, hebu tuanze.
Je, mara kwa mara mashambulizi ya mtandaoni ni yapi?
Kulingana na Uchambuzi wa hivi majuzi wa Verizon, mashambulio ya programu za wavuti huchangia 26% ya uvunjaji wote, na kuifanya kuwa muundo wa pili wa mashambulizi ya mara kwa mara.
Hata hivyo, programu sio chanzo pekee cha hatari kwenye mtandao. Trafiki ya utafutaji wa kimataifa ilikua kwa kasi mwaka 2020, huku miiba ikitokea mara kwa mara wakati wa kufungwa kwa janga la COVID-19.
Sasa, dunia inapokumbatia hangouts pepe na majukwaa ya kutiririsha filamu kwa ajili ya burudani, pamoja na teknolojia za mikutano ya video ili kushirikiana na wafanyakazi wenza kwa mbali, viwango hivi vya juu vya matumizi ya mtandao duniani havionyeshi dalili za kupungua.
Ingawa mtandao umesaidia biashara nyingi kudumisha tija wanapohamia kijijini na, hivi majuzi zaidi, kazi ya mseto, kuitegemea kumeifanya kuwa shabaha muhimu kwa washambuliaji, ambao wameelekeza juhudi zao katika kutumia udhaifu wa wavuti.
Kulingana na SiteLock, kulingana na a uchunguzi wa tovuti milioni 7, tovuti sasa zinakabiliwa na wastani wa mashambulizi 94 kwa siku na hufikiwa na roboti karibu mara 2,608 kila wiki. Wahalifu wa mtandao hutumia roboti hizi kutafuta udhaifu kwenye tovuti na kutekeleza mifumo rahisi ya kushambulia kama vile kunyimwa huduma kwa usambazaji (DDoS) na uvamizi wa hati-hati.
Pamoja na roboti nyingi kushtakiwa kwa kutafuta udhaifu, haishangazi - ingawa haifurahishi - kwamba tovuti zinazokadiriwa kuwa milioni 12.8 ulimwenguni zimeambukizwa na programu hasidi.
URL za msingi wa Maombi ya Wavuti
Nchi kumi za juu zinazopangisha URL nyingi za hatari kubwa, kulingana na a Uchunguzi wa hivi karibuni, ni:
- USA
- Russia
- germany
- Singapore
- Korea ya Kusini
- Denmark
- China
- Japan
- Canada
- Uholanzi
Boti, viweka vitufe na ufuatiliaji, tovuti za programu hasidi, hadaa, kuepusha seva mbadala na vizuia utambulisho, barua taka, programu za udadisi na matangazo ni miongoni mwa URL hatarishi zilizoainishwa katika utafiti huu.
Zifuatazo ni kategoria za tovuti kuu zinazopangisha URL hasidi:
- Watu wazima (9.43% hupangisha URL hasidi)
- Burudani (8.63%)
- Dawa (7.66%)
- Utengenezaji (19.87%)
- Hisa/mito (11.84%)
- Mitandao ya kijamii (8.71%)
- Kirekebisha kiungo cha URL (5.81%)
- Nyingine (28.06%)
Taasisi ya Fedha inayolengwa na Mashambulizi ya Wavuti
Mnamo 2020, zaidi ya mashambulio milioni 736 ya wavuti dhidi ya taasisi za kifedha yalisajiliwa, kati ya jumla ya mashambulio ya wavuti bilioni 6.3 mwaka huo. Ujumuishaji wa faili za eneo ulikuwa aina ya kawaida ya shambulio la wavuti, ikichukua asilimia 52 ya mashambulio yote, ikifuatiwa na mashambulio ya sindano ya SQL, ambayo yalichukua asilimia 33. Asilimia 9 ya mashambulio hayo yalikuwa maandishi ya tovuti tofauti.
Programu hasidi inayotegemea wavuti
Programu hasidi inahusika katika zaidi ya 70% ya uvunjaji wa mfumo wote, na 32% ya programu hasidi zote huenea kwenye mtandao.
Zifuatazo ni hatari kuu zilizogunduliwa kwenye tovuti zilizoambukizwa na programu hasidi:
- Hadaa (7%)
- Uharibifu (6%)
- SEO taka (5%)
- Mlango wa nyuma (65%)
- Kidukuzi faili (48%)
- Ombi la urekebishaji hasidi (22%)
- Hati ya Shell (22%)
- Sindano (21%)
- Mchimba madini (<1%)
Ulaghai unaotegemea wavuti
Kando na kukataa maswali yanayohusiana na programu hasidi, teknolojia ya usalama ya wavuti ya Akamai pia ilizuia maombi 6,258,597 yanayohusiana na hadaa na kutoa maelezo kuhusu uzoefu wao wenyewe wa kuhadaa ili kupata maelezo ya kibinafsi.
Jukwaa, fedha, huduma za kimataifa, ofisi ya CIO, mauzo ya mtandaoni na mgawanyiko wa masoko, pamoja na usaidizi wao, vyombo vya habari, na timu za watoa huduma, vilikuwa vitengo vya biashara hadaa zaidi, kulingana na utafiti. Licha ya ukweli kwamba takwimu hii ni ndogo kuliko idadi ya maswali yanayohusiana na programu hasidi kukataliwa, Takwimu za Kuvinjari kwa Usalama kwenye Google onyesha kuwa kuna takriban mara 75 tovuti nyingi za kuhadaa ili kupata maelezo ya kibinafsi kwenye mtandao kama vile kuna tovuti zisizo za programu.
Hii inasisitiza ukubwa wa tishio linaloletwa na uhandisi wa kijamii: Mashambulizi ya kijamii, kama vile wizi wa data binafsi, yanachangia 25% ya ukiukaji wote. Watumiaji wa Webmail na Software-as-a-Service (SaaS) ndio walengwa wa juhudi nyingi zaidi za kuhadaa ili kupata maelezo ya kibinafsi, kulingana na utafiti wa hivi majuzi, unaojumuisha 34.7% ya majaribio yote ya kuhadaa ili kupata maelezo ya kibinafsi.
Marudio ya maelewano ya maelewano ya barua pepe za biashara (BEC) yaliyoanzishwa kupitia watoa huduma za barua pepe bila malipo yaliongezeka kwa 11% katika mwaka uliopita, kutoka 61% hadi 72%, kulingana na ripoti hiyo hiyo. Gmail ilitumiwa na zaidi ya nusu ya wale walioanzisha mashambulizi.
Ukiukaji wa Data kutoka kwa Mashambulizi ya Hadaa
Asilimia 90 ya ukiukaji wa data husababishwa na mashambulizi ya hadaa, kulingana na Cisco's 2021 Cybersecurity. Utafiti wa Mitindo ya Tishio. Watumiaji ndio kiungo dhaifu zaidi katika safu ya usalama, kwa hivyo mashambulio mengi yanalenga kwao. Wadukuzi hulenga hisia za binadamu au kutokuwa na uwezo mara nyingi zaidi kuliko dosari za mfumo, kama inavyothibitishwa na umaarufu wa mbinu za uhandisi wa kijamii.
A gharama za ukiukaji wa data wastani wa dola milioni 4.24. Nambari hii inaonyesha tofauti ya gharama inayoongezeka kila wakati kati ya kampuni zinazotumia njia za kisasa zaidi za usalama na zile ambazo hazitumii. Hii ina maana kwamba gharama ya uvunjaji wa data ni ya chini sana kwa makampuni ambayo yana usanifu rasmi wa usalama, lakini inaweza kuwa mbaya kwa wale ambao hawana.
Kulingana na uchunguzi huo huo, mashambulizi ya kikatili yanachangia asilimia 52 ya ukiukaji, na ukiukaji huu unagharimu wastani wa dola milioni 4.27, ambayo ni zaidi ya ukiukaji wa kawaida wa data. Kwa sababu ya jinsi programu ya ukombozi na uvamizi wa programu hasidi huharibu data, hugharimu zaidi ya shambulio hatari la kawaida. Mashambulizi mabaya ambayo yanafuta au kuharibu data yanagharimu wastani wa $4.52 milioni, huku mashambulio ya ransomware yakigharimu wastani wa $4.44 milioni.
Hitimisho
Mlundikano wa nyuso za mashambulizi na mbinu za kupunguza kinga hufanyiza mtandao maombi usalama. Kulinda programu za wavuti kwa mbinu moja au kwa safu moja ya safu haitoshi. Athari kwenye mfumo au itifaki kama vile TCP au HTTP zinaweza kudhuru usalama na upatikanaji wa programu kama vile mashambulizi kwenye programu yenyewe.
Ili kufikia mazuri mtandao maombi mkao wa usalama, safu nzima ya hatua za kupunguza inahitajika. Inafaa kukumbuka kuwa mkakati wa jumla unahitaji uratibu katika mtandao, usalama, utendakazi na timu za ukuzaji kwani kila moja ina jukumu la kucheza katika kulinda programu na data zao muhimu.
Acha Reply