ఇంటర్నెట్ ఆధునిక జీవితంలో ఒక అనివార్యమైన అంశంగా మారిందనడంలో సందేహం లేదు. ప్రతి నిమిషం, మేము 197.6 మిలియన్ ఇమెయిల్లను పంపుతాము, 1.6 మిలియన్ డాలర్లను ఆన్లైన్లో ఖర్చు చేస్తాము మరియు జనాభా ప్రకారం 415,000 అప్లికేషన్లను డౌన్లోడ్ చేస్తాము.
అయినప్పటికీ, ఇంటర్నెట్ యొక్క మా పెరుగుతున్న వినియోగం మాకు అపరిమితమైన కమ్యూనికేషన్, అభ్యాసం మరియు సాంకేతిక ఎంపికలను అందజేస్తున్నప్పటికీ, ఇది వెబ్ ఆధారిత ప్రమాదాల యొక్క సమృద్ధిని కూడా బహిర్గతం చేస్తుంది.
మీ కంపెనీకి ఎదురయ్యే ప్రమాదాల పరిధిని మరియు తీవ్రతను అర్థం చేసుకోవడంలో మీకు సహాయపడటానికి మేము ప్రపంచవ్యాప్తంగా ఉన్న అత్యంత ఇటీవలి ఆన్లైన్ భద్రతా డేటాను సంకలనం చేసాము. ఈ గణాంకాలు మూడవ పక్షం సర్వేలు మరియు ప్రచురణలపై ఆధారపడి ఉన్నాయి. కాబట్టి, ప్రారంభిద్దాం.
వెబ్ ఆధారిత దాడుల ఫ్రీక్వెన్సీ ఎంత?
ప్రకారం వెరిజోన్ యొక్క ఇటీవలి విశ్లేషణ, వెబ్ అప్లికేషన్ అసాల్ట్లు అన్ని ఉల్లంఘనలలో 26% వాటాను కలిగి ఉన్నాయి, వాటిని రెండవ అత్యంత తరచుగా దాడి చేసే నమూనాగా చేస్తుంది.
అయితే, ప్రోగ్రామ్లు ఇంటర్నెట్లో ప్రమాదానికి ఏకైక మూలం కాదు. గ్లోబల్ సెర్చ్ ట్రాఫిక్ 2020లో అనూహ్యంగా పెరిగింది, కోవిడ్-19 మహమ్మారి లాక్డౌన్ల సమయంలో స్పైక్లు తరచుగా సంభవిస్తాయి.
ఇప్పుడు, గ్లోబ్ విశ్రాంతి కోసం వర్చువల్ హ్యాంగ్అవుట్లు మరియు మూవీ స్ట్రీమింగ్ ప్లాట్ఫారమ్లను, అలాగే సహోద్యోగులతో రిమోట్గా నిమగ్నమవ్వడానికి వీడియో కాన్ఫరెన్సింగ్ టెక్నాలజీలను స్వీకరిస్తున్నందున, ఈ అధిక స్థాయి గ్లోబల్ ఇంటర్నెట్ వినియోగం మందగించే సంకేతాలను చూపదు.
అనేక వ్యాపారాలు రిమోట్ మరియు ఇటీవల, హైబ్రిడ్ పనికి మారినప్పుడు ఉత్పాదకతను కొనసాగించడంలో ఇంటర్నెట్ సహాయపడింది, వెబ్ బలహీనతలను ఉపయోగించుకోవడంలో తమ ప్రయత్నాలను కేంద్రీకరించిన దాడి చేసేవారికి దానిపై మా ఆధారపడటం విలువైన లక్ష్యంగా మారింది.
SiteLock ప్రకారం, ఒక ఆధారంగా 7 మిలియన్ వెబ్సైట్ల పరిశీలన, వెబ్సైట్లు ఇప్పుడు రోజుకు సగటున 94 దాడులకు గురవుతున్నాయి మరియు బాట్ల ద్వారా ప్రతి వారం 2,608 సార్లు యాక్సెస్ చేయబడతాయి. బలహీనతల కోసం వెబ్సైట్లను శోధించడానికి సైబర్ నేరగాళ్లు ఈ బాట్లను ఉపయోగిస్తారు మరియు డిస్ట్రిబ్యూటెడ్ డినయల్ ఆఫ్ సర్వీస్ (DDoS) మరియు క్రెడెన్షియల్-స్టఫింగ్ అసాల్ట్ల వంటి సాధారణ దాడి నమూనాలను నిర్వహిస్తారు.
బలహీనతలను కనుగొనడంలో చాలా బాట్లు ఆరోపించబడినందున, ప్రపంచవ్యాప్తంగా 12.8 మిలియన్ల వెబ్సైట్లు మాల్వేర్ బారిన పడటంలో ఆశ్చర్యం లేదు-అయితే అసహ్యకరమైనది.
వెబ్ అప్లికేషన్ ఆధారిత URLలు
అధిక-రిస్క్ URLలను అత్యధికంగా హోస్ట్ చేస్తున్న మొదటి పది దేశాలు, a ప్రకారం ఇటీవలి విశ్లేషణ, ఉన్నాయి:
- అమెరికా
- రష్యా
- జర్మనీ
- సింగపూర్
- దక్షిణ కొరియా
- డెన్మార్క్
- చైనా
- జపాన్
- కెనడా
- నెదర్లాండ్స్
బోట్నెట్లు, కీలాగర్లు మరియు పర్యవేక్షణ, మాల్వేర్ సైట్లు, ఫిషింగ్, ప్రాక్సీ ఎగవేత మరియు అనామకులు, స్పామ్, స్పైవేర్ మరియు యాడ్వేర్ ఈ పరిశోధనలో వర్గీకరించబడిన హై-రిస్క్ URLలలో ఉన్నాయి.
హానికరమైన URLలను హోస్ట్ చేసే అగ్ర సైట్ వర్గాలు క్రిందివి:
- పెద్దలు (9.43% హానికరమైన URLని హోస్ట్ చేసారు)
- వినోదం (8.63%)
- ఔషధం (7.66%)
- తయారీ (19.87%)
- షేర్వేర్/టొరెంట్లు (11.84%)
- సోషల్ నెట్వర్కింగ్ (8.71%)
- URL లింక్ మాడిఫైయర్ (5.81%)
- ఇతర (28.06%)
వెబ్ దాడులతో లక్ష్యంగా చేసుకున్న ఆర్థిక సంస్థ
2020లో, ఆర్థిక సంస్థలపై 736 మిలియన్ల కంటే ఎక్కువ వెబ్ దాడులు నమోదయ్యాయి, ఆ సంవత్సరం మొత్తం 6.3 బిలియన్ వెబ్ దాడుల్లో. స్థానిక ఫైల్ చేరిక అనేది అత్యంత సాధారణమైన వెబ్ దాడి, మొత్తం దాడుల్లో 52 శాతం, SQL ఇంజెక్షన్ దాడులు 33 శాతంగా ఉన్నాయి. 9 శాతం దాడులు క్రాస్-సైట్ స్క్రిప్టింగ్.
వెబ్ ఆధారిత మాల్వేర్
మాల్వేర్ అన్ని సిస్టమ్ చొరబాటు ఉల్లంఘనలలో 70% కంటే ఎక్కువ పాల్గొంటుంది మరియు మొత్తం మాల్వేర్లలో 32% ఇంటర్నెట్లో వ్యాపించింది.
మాల్వేర్ సోకిన వెబ్సైట్లలో కనుగొనబడిన ప్రధాన ప్రమాదాలు క్రిందివి:
- ఫిషింగ్ (7%)
- అపకీర్తి (6%)
- SEO స్పామ్ (5%)
- బ్యాక్డోర్ (65%)
- ఫైల్ హ్యాకర్ (48%)
- హానికరమైన ఎవాల్ అభ్యర్థన (22%)
- షెల్ స్క్రిప్ట్ (22%)
- ఇంజెక్టర్ (21%)
- క్రిప్టోమినర్ (<1%)
వెబ్ ఆధారిత ఫిషింగ్
మాల్వేర్-సంబంధిత విచారణలను తిరస్కరించడంతో పాటు, Akamai యొక్క వెబ్ భద్రతా సాంకేతికత 6,258,597 ఫిషింగ్-సంబంధిత అభ్యర్థనలను నిరోధించింది మరియు వారి స్వంత ఫిషింగ్ అనుభవాల గురించి సమాచారాన్ని అందించింది.
ప్లాట్ఫారమ్, ఫైనాన్స్, గ్లోబల్ సర్వీసెస్, CIO ఆఫీస్, ఆన్లైన్ సేల్స్ మరియు మార్కెటింగ్ విభాగాలు, అలాగే వారి సపోర్ట్, మీడియా మరియు క్యారియర్ టీమ్లు ఎక్కువగా ఫిష్ అయిన వ్యాపార యూనిట్లుగా పరిశోధనలో ఉన్నాయి. తిరస్కరించబడిన మాల్వేర్ సంబంధిత విచారణల కంటే ఈ సంఖ్య తక్కువగా ఉన్నప్పటికీ, Google సురక్షిత బ్రౌజింగ్ గణాంకాలు ఇంటర్నెట్లో మాల్వేర్ సైట్ల కంటే దాదాపు 75 రెట్లు ఎక్కువ ఫిషింగ్ సైట్లు ఉన్నాయని వెల్లడించింది.
ఇది ముప్పు యొక్క పరిమాణాన్ని నొక్కి చెబుతుంది సోషల్ ఇంజనీరింగ్: ఫిషింగ్ వంటి సామాజిక దాడులు, అన్ని ఉల్లంఘనలలో 25% ఉన్నాయి. వెబ్మెయిల్ మరియు సాఫ్ట్వేర్-ఏ-సర్వీస్ (సాస్) వినియోగదారులు అత్యధిక ఫిషింగ్ ప్రయత్నాలకు లక్ష్యంగా ఉన్నారు, ఇటీవలి సర్వే ప్రకారం, మొత్తం ఫిషింగ్ ప్రయత్నాలలో 34.7% వాటా ఉంది.
ఉచిత వెబ్మెయిల్ ప్రొవైడర్ల ద్వారా ప్రారంభించబడిన వ్యాపార ఇమెయిల్ రాజీ (BEC) దాడుల ఫ్రీక్వెన్సీ మునుపటి సంవత్సరంలో 11% పెరిగింది, అదే నివేదిక ప్రకారం 61% నుండి 72%కి పెరిగింది. దాడులను ప్రారంభించిన వారిలో సగం మందికి పైగా Gmail ఉపయోగించారు.
ఫిషింగ్ దాడుల నుండి డేటా ఉల్లంఘనలు
సిస్కో యొక్క 90 సైబర్ సెక్యూరిటీ ప్రకారం, 2021 శాతం డేటా ఉల్లంఘనలు ఫిషింగ్ దాడుల ద్వారా ప్రేరేపించబడ్డాయి థ్రెట్ ట్రెండ్స్ పరిశోధన. భద్రతా గొలుసులో వినియోగదారులు అత్యంత బలహీనమైన లింక్, అందువల్ల అనేక దాడులు వారిపై కేంద్రీకరించబడతాయి. సిస్టమ్ లోపాల కంటే హ్యాకర్లు మానవ భావోద్వేగాలను లేదా అసమర్థతను ఎక్కువగా లక్ష్యంగా చేసుకుంటారు, సామాజిక ఇంజనీరింగ్ విధానాలకు ఉన్న ప్రజాదరణ దీనికి నిదర్శనం.
A డేటా ఉల్లంఘన ఖర్చులు సగటు $4.24 మిలియన్ డాలర్లు. ఈ సంఖ్య మరింత ఆధునిక భద్రతా పద్ధతులను ఉపయోగించే మరియు ఉపయోగించని సంస్థల మధ్య ఎప్పటికప్పుడు పెరుగుతున్న వ్యయ వ్యత్యాసాన్ని వివరిస్తుంది. అధికారిక భద్రతా నిర్మాణాన్ని కలిగి ఉన్న కంపెనీలకు డేటా ఉల్లంఘన ధర గణనీయంగా తక్కువగా ఉంటుందని ఇది సూచిస్తుంది, కానీ లేని వాటికి ఇది వినాశకరమైనది.
అదే సర్వే ప్రకారం, దుర్మార్గపు దాడులు 52 శాతం ఉల్లంఘనలకు కారణమయ్యాయి మరియు ఈ ఉల్లంఘనలకు సగటున $4.27 మిలియన్లు ఖర్చవుతాయి, ఇది సాధారణ డేటా ఉల్లంఘన కంటే ఎక్కువ. ransomware మరియు విధ్వంసక మాల్వేర్ దాడులు డేటాను నాశనం చేసే విధానం కారణంగా, అవి సాధారణ హానికరమైన దాడి కంటే ఎక్కువ ఖర్చవుతాయి. డేటాను తొలగించే లేదా నాశనం చేసే హానికరమైన దాడులకు సగటున $4.52 మిలియన్లు ఖర్చవుతాయి, అయితే ransomware దాడులకు సగటున $4.44 మిలియన్లు ఖర్చవుతాయి.
ముగింపు
దాడి ఉపరితలాలు మరియు డిఫెన్సివ్ ఉపశమన యంత్రాంగాల స్టాక్ వెబ్ అప్లికేషన్ భద్రత. వెబ్ అప్లికేషన్లను ఒకే విధానంతో లేదా స్టాక్లో ఒకే శ్రేణిలో రక్షించడం సరిపోదు. ప్లాట్ఫారమ్లోని దుర్బలత్వాలు లేదా TCP లేదా HTTP వంటి ప్రోటోకాల్లు ప్రోగ్రామ్పై దాడి చేసినట్లే అప్లికేషన్ యొక్క భద్రత మరియు లభ్యతను దెబ్బతీస్తాయి.
అనుకూలతను సాధించడానికి వెబ్ అప్లికేషన్ భద్రతా భంగిమ, ఉపశమన చర్యల యొక్క మొత్తం స్టాక్ అవసరం. నెట్వర్క్, భద్రత, కార్యకలాపాలు మరియు డెవలప్మెంట్ టీమ్లలో ఒక సమగ్ర వ్యూహానికి సమన్వయం అవసరమని గమనించాలి, ఎందుకంటే అప్లికేషన్లు మరియు వాటి కీలకమైన డేటాను రక్షించడంలో ప్రతి ఒక్కరికీ బాధ్యత ఉంటుంది.
సమాధానం ఇవ్వూ