Безсумнівно, Інтернет став невід’ємною складовою сучасного життя. Щохвилини ми надсилаємо 197.6 мільйона електронних листів, витрачаємо 1.6 мільйона доларів онлайн і завантажуємо понад 415,000 XNUMX програм.
Однак, незважаючи на те, що наше постійно зростаюче використання Інтернету дає нам безмежні можливості спілкування, навчання та технологій, воно також наражає нас на безліч веб-небезпек.
Ми зібрали найновіші дані безпеки в Інтернеті з усього світу, щоб допомогти вам зрозуміти масштаб і серйозність ризиків, з якими стикається ваша компанія. Ці цифри базуються на сторонніх опитуваннях і публікаціях. Отже, почнемо.
Яка частота веб-атак?
За оцінками Нещодавній аналіз Verizon, напади на веб-додатки становлять 26% усіх порушень, що робить їх другою за частотою моделлю атак.
Однак програми не є єдиним джерелом ризику в Інтернеті. Глобальний пошуковий трафік різко зріс у 2020 році, причому сплески часто траплялися під час карантину через пандемію COVID-19.
Зараз, коли у світі з’явилися віртуальні відеозустрічі та платформи потокового передавання фільмів для дозвілля, а також технології відеоконференцій для віддаленого спілкування з колегами, цей високий рівень глобального використання Інтернету не має жодних ознак сповільнення.
Незважаючи на те, що Інтернет допоміг багатьом підприємствам підтримувати продуктивність під час переходу на віддалену, а останнім часом, гібридну роботу, наша залежність від нього зробила його цінною мішенню для зловмисників, які зосередили свої зусилля на використанні слабких сторін Інтернету.
Відповідно до SiteLock, на основі an дослідження 7 мільйонів веб-сайтів, зараз веб-сайти піддаються в середньому 94 атакам на день, і боти відвідують їх приблизно 2,608 разів на тиждень. Кіберзлочинці використовують цих ботів для пошуку слабких місць на веб-сайтах і для здійснення простих шаблонів атак, таких як розподілена відмова в обслуговуванні (DDoS) і напади з використанням облікових даних.
З такою кількістю ботів, яким доручено знаходити слабкі місця, не дивно, хоча й неприємно, що приблизно 12.8 мільйонів веб-сайтів у всьому світі інфіковано шкідливим програмним забезпеченням.
URL-адреси на основі веб-додатків
За даними a недавній аналіз, є:
- USA
- Росія
- Німеччина
- Сінгапур
- South Korea
- Denmark
- Китай
- Japan
- Канада
- Нідерланди
Ботнети, клавіатурні шпигуни та моніторинг, сайти зловмисного програмного забезпечення, фішинг, уникнення проксі-серверів і анонімайзери, спам, шпигунське та рекламне ПЗ належать до URL-адрес високого ризику, класифікованих у цьому дослідженні.
Нижче наведено основні категорії сайтів, які містять шкідливі URL-адреси:
- Для дорослих (9.43% розміщують шкідливу URL-адресу)
- Розваги (8.63%)
- Медицина (7.66%)
- Виробництво (19.87%)
- Shareware/торренти (11.84%)
- Соціальні мережі (8.71%)
- Модифікатор посилання URL (5.81%)
- Інше (28.06%)
Фінансова установа піддана веб-атакам
У 2020 році було зареєстровано понад 736 мільйонів веб-атак на фінансові установи із загальної кількості 6.3 мільярдів веб-атак того року. Локальне включення файлів було найпоширенішим видом веб-атак, на яке припадало 52 відсотки всіх атак, за якими йшли атаки з впровадженням SQL, на які припадало 33 відсотки. 9 відсотків нападів були міжсайтовими скриптами.
Веб-зловмисне програмне забезпечення
Зловмисне програмне забезпечення пов’язане з більш ніж 70% усіх вторгнень у систему, а 32% усіх шкідливих програм поширюється через Інтернет.
Нижче наведено основні небезпеки, виявлені на заражених шкідливим програмним забезпеченням веб-сайтах:
- Фішинг (7%)
- Псування (6%)
- SEO спам (5%)
- Backdoor (65%)
- хакер файлів (48%)
- Зловмисний запит на оцінку (22%)
- Сценарій оболонки (22%)
- Інжектор (21%)
- Криптомайнер (<1%)
Веб-фішинг
Окрім відхилення запитів, пов’язаних із шкідливим програмним забезпеченням, технологія веб-безпеки Akamai також запобігла 6,258,597 XNUMX XNUMX запитам, пов’язаним із фішингом, і надала інформацію про їхній власний досвід фішингу.
Згідно з дослідженням, підрозділи платформи, фінансів, глобальних послуг, офіс ІТ-директора, відділи онлайн-продажів і маркетингу, а також їхні команди підтримки, медіа та операторів були найбільш фішинговими бізнес-підрозділами. Незважаючи на те, що ця цифра менша за кількість відхилених запитів щодо зловмисного програмного забезпечення, Статистика Google Safe Browsing показують, що фішингових сайтів в Інтернеті приблизно в 75 разів більше, ніж сайтів зловмисного програмного забезпечення.
Це підкреслює масштаб загрози, що створюється соціальна інженерія: Соціальні напади, такі як фішинг, становлять 25% усіх порушень. Згідно з нещодавнім опитуванням, користувачі веб-пошти та програмного забезпечення як послуги (SaaS) є об’єктами найбільшої кількості спроб фішингу, на частку яких припадає 34.7% усіх спроб фішингу.
Відповідно до того ж звіту, частота нападів на компрометацію бізнес-електронної пошти (BEC), які здійснюються через безкоштовних постачальників веб-пошти, зросла на 11% у попередньому році з 61% до 72%. Gmail користувалася більше половини тих, хто вчиняв напади.
Витоки даних через фішингові атаки
Відповідно до звіту Cisco Cybersecurity за 90 рік, 2021 відсотків витоків даних спричинені фішинговими атаками Дослідження тенденцій загроз. Користувачі є найслабшою ланкою в ланцюжку безпеки, тому багато нападів зосереджені на них. Хакери націлюються на людські емоції чи невміння частіше, ніж на недоліки системи, про що свідчить популярність підходів соціальної інженерії.
A витрати на порушення даних в середньому 4.24 мільйона доларів. Ця цифра ілюструє дедалі більшу різницю у витратах між фірмами, які використовують більш сучасні методи безпеки, і тими, які їх не використовують. Це означає, що вартість витоку даних значно нижча для компаній, які мають офіційну архітектуру безпеки, але це може бути катастрофічним для тих, хто її не має.
Згідно з тим же опитуванням, на зловмисники припадає 52 відсотки порушень, і ці порушення коштують у середньому 4.27 мільйона доларів США, що більше, ніж типове порушення даних. Через те, як програми-вимагачі та шкідливі атаки знищують дані, вони коштують дорожче, ніж звичайний шкідливий напад. Шкідливі атаки, які стирають або знищують дані, коштують у середньому 4.52 мільйона доларів, тоді як напади програм-вимагачів коштують у середньому 4.44 мільйона доларів.
Висновок
Створює стек поверхонь атаки та захисних механізмів пом’якшення веб-додаток безпеки. Захист веб-додатків за допомогою єдиного підходу або на одному рівні стеку недостатній. Уразливості платформи або протоколів, таких як TCP або HTTP, можуть завдати такої ж шкоди безпеці та доступності програми, як і напади на саму програму.
Для досягнення сприятливого веб-додаток безпеки, потрібен цілий пакет пом'якшувальних заходів. Варто зазначити, що цілісна стратегія потребує координації між групами мережі, безпеки, операцій і розробників, оскільки кожна з них несе відповідальність за захист додатків і їхніх важливих даних.
залишити коментар