Internet zamonaviy hayotning ajralmas qismiga aylanganiga shubha yo'q. Biz har daqiqada 197.6 million elektron xat yuboramiz, onlaynda 1.6 million dollar sarflaymiz va aholi sifatida 415,000 XNUMX dan ortiq ilovalarni yuklab olamiz.
Biroq, internetdan tobora ortib borayotgan foydalanishimiz bizga cheksiz muloqot, o'rganish va texnologiya imkoniyatlarini taqdim etsa-da, bu bizni veb-ga asoslangan ko'plab xavf-xatarlarga duchor qiladi.
Kompaniyangiz duch keladigan xavflarning ko'lami va jiddiyligini tushunishingizga yordam berish uchun biz butun dunyo bo'ylab so'nggi onlayn xavfsizlik ma'lumotlarini jamladik. Bu raqamlar uchinchi tomon so'rovlari va nashrlariga asoslangan. Shunday qilib, keling, boshlaymiz.
Internetga asoslangan hujumlarning chastotasi qanday?
Ga ko'ra Verizonning so'nggi tahlili, veb-ilova hujumlari barcha buzilishlarning 26% ni tashkil qiladi, bu ularni ikkinchi eng tez-tez uchraydigan hujum namunasiga aylantiradi.
Biroq, dasturlar Internetdagi xavfning yagona manbai emas. Global qidiruv trafigi 2020-yilda keskin o‘sdi, bunda tez-tez COVID-19 pandemiyasi blokirovkalari paytida keskin o‘sish kuzatildi.
Endi, butun dunyo bo'sh vaqt uchun virtual hangouts va kino striming platformalarini, shuningdek, hamkasblar bilan masofadan turib muloqot qilish uchun video konferentsiya texnologiyalarini qamrab olganligi sababli, global Internetdan foydalanishning bunday yuqori darajasi sekinlashuv belgilarini ko'rsatmaydi.
Internet koʻplab korxonalarga masofaviy va yaqinda gibrid ishga oʻtishda samaradorlikni saqlab qolishga yordam bergan boʻlsa-da, bizning unga boʻlgan ishonchimiz uni vebning zaif tomonlaridan foydalanishga jamlagan tajovuzkorlar uchun qimmatli nishonga aylantirdi.
SiteLock ma'lumotlariga ko'ra, an 7 million veb-saytlarni tekshirish, veb-saytlar kuniga o'rtacha 94 ta hujumga duchor bo'lmoqda va har hafta taxminan 2,608 marta botlar tomonidan foydalaniladi. Kiberjinoyatchilar ushbu botlardan veb-saytlarda zaif tomonlarni izlash va tarqatilgan xizmat ko'rsatishni rad etish (DDoS) va hisob ma'lumotlarini to'ldirish kabi oddiy hujum usullarini amalga oshirish uchun foydalanadilar.
Zaif tomonlarni topish bilan shug'ullanadigan juda ko'p botlarga qaramay, butun dunyo bo'ylab taxminan 12.8 million veb-saytlar zararli dasturlar bilan zararlanganligi ajablanarli emas - garchi yoqimsiz bo'lsa ham.
Veb-ilovaga asoslangan URL manzillari
a ko'ra, yuqori xavfli URL-manzillar ko'p joy ega o'nta mamlakatlar oxirgi tahlil, quyidagilar:
- AQSH
- Rossiya
- Germaniya
- Singapur
- Janubiy Koreya
- Daniya
- Xitoy
- Yaponiya
- Kanada
- Nederlandiya
Botnetlar, keyloggerlar va monitoring, zararli dastur saytlari, fishing, proksi-serverdan qochish va anonimlashtiruvchilar, spam, josuslik dasturlari va reklama dasturlari ushbu tadqiqotda tasniflangan yuqori xavfli URL-manzillar qatoriga kiradi.
Quyida zararli URL manzillarini joylashtirgan eng yaxshi sayt toifalari keltirilgan:
- Voyaga etganlar (9.43% zararli URL manziliga ega)
- Ko'ngilochar (8.63%)
- Tibbiyot (7.66%)
- Ishlab chiqarish (19.87%)
- Shareware/torrents (11.84%)
- Ijtimoiy tarmoqlar (8.71%)
- URL havolasi modifikatori (5.81%)
- Boshqalar (28.06%)
Moliyaviy muassasa veb-hujumlarga qaratilgan
2020-yilda moliyaviy institutlarga qarshi 736 milliondan ortiq veb-hujumlar roʻyxatga olingan boʻlib, oʻsha yilgi jami 6.3 milliard veb-hujumdan. Mahalliy fayllarni qo'shish veb-hujumlarning eng keng tarqalgan turi bo'lib, barcha hujumlarning 52 foizini tashkil etdi, keyin esa 33 foizni tashkil etgan SQL in'ektsion hujumlari. Hujumlarning 9 foizi saytlararo skriptlar edi.
Veb-ga asoslangan zararli dastur
Zararli dastur tizimga kirishning 70% dan ortig'ida ishtirok etadi va barcha zararli dasturlarning 32% Internet orqali tarqaladi.
Zararli dastur bilan zararlangan veb-saytlarda aniqlangan asosiy xavflar quyidagilardir:
- Fishing (7%)
- Buzilish (6%)
- SEO spami (5%)
- Orqa eshik (65%)
- Fayl xakeri (48%)
- Zararli baholash soʻrovi (22%)
- Shell skripti (22%)
- Injektor (21%)
- Kriptominer (<1%)
Internetga asoslangan fishing
Zararli dasturiy ta'minot bilan bog'liq so'rovlarni rad etishdan tashqari, Akamai veb-xavfsizlik texnologiyasi fishing bilan bog'liq 6,258,597 ta so'rovlarning oldini oldi va o'zlarining fishing tajribalari haqida ma'lumot berdi.
Tadqiqot natijalariga ko'ra, platforma, moliya, global xizmatlar, CIO ofisi, onlayn savdo va marketing bo'limlari, shuningdek, ularni qo'llab-quvvatlash, ommaviy axborot vositalari va operator guruhlari eng ko'p fishing biznes birliklari bo'lgan. Bu ko'rsatkich zararli dastur bilan bog'liq rad etilgan so'rovlar miqdoridan kichikroq bo'lishiga qaramay, Google Safe Browsing statistikasi Internetda fishing saytlari zararli dasturlarga qaraganda taxminan 75 baravar ko'p ekanligini aniqlang.
Bu tahdidning kattaligini ta'kidlaydi ijtimoiy muhandislik: Fishing kabi ijtimoiy hujumlar barcha huquqbuzarliklarning 25 foizini tashkil qiladi. Yaqinda o'tkazilgan so'rov natijalariga ko'ra, veb-pochta va Software-as-a-Service (SaaS) foydalanuvchilari fishingga urinishlarning 34.7 foizini tashkil qiladi.
Xuddi shu hisobotga ko'ra, bepul veb-pochta provayderlari orqali boshlangan ishbilarmonlik elektron pochtasiga (BEC) hujumlar chastotasi o'tgan yili 11 foizga, 61 foizdan 72 foizga oshgan. Gmail-dan hujumlarni boshlaganlarning yarmidan ko'pi foydalangan.
Fishing hujumlaridan ma'lumotlarning buzilishi
Cisco 90 Cybersecurity ma'lumotlariga ko'ra, ma'lumotlar buzilishining 2021 foizi fishing hujumlari tufayli sodir bo'ladi. Tahdid tendentsiyalari tadqiqoti. Foydalanuvchilar xavfsizlik zanjirining eng zaif bo'g'inidir, shuning uchun ko'plab hujumlar ularga qaratilgan. Xakerlar tizimdagi kamchiliklardan ko'ra ko'proq insonning his-tuyg'ularini yoki qobiliyatsizligini nishonga olishadi, bu ijtimoiy muhandislik yondashuvlarining mashhurligidan dalolat beradi.
A ma'lumotlarni buzish xarajatlari o'rtacha 4.24 million dollar. Bu raqam zamonaviyroq xavfsizlik usullaridan foydalanadigan va ishlatmaydigan firmalar o'rtasida tobora kengayib borayotgan xarajatlar nomutanosibligini ko'rsatadi. Bu rasmiy xavfsizlik arxitekturasi mavjud bo'lgan kompaniyalar uchun ma'lumotlar buzilishining narxi ancha past ekanligini anglatadi, ammo yo'qlar uchun bu halokatli bo'lishi mumkin.
Xuddi shu so'rov natijalariga ko'ra, yomon niyatli hujumlar buzilishlarning 52 foizini tashkil qiladi va bu buzilishlar o'rtacha 4.27 million dollarga tushadi, bu odatiy ma'lumotlar buzilishidan ko'proqdir. Ransomware va buzg'unchi zararli dastur hujumlari ma'lumotlarni yo'q qilish usuli tufayli ular odatdagi zararli hujumdan qimmatroq turadi. Ma'lumotlarni o'chirib tashlaydigan yoki yo'q qiladigan zararli hujumlar o'rtacha 4.52 million dollarga tushadi, to'lov dasturlari hujumlari esa o'rtacha 4.44 million dollarga tushadi.
Xulosa
Hujum yuzalari va mudofaani yumshatish mexanizmlari to'plami veb-ilovasi xavfsizlik. Veb-ilovalarni bitta yondashuv bilan yoki stekning bitta darajasida himoya qilish etarli emas. Platforma yoki TCP yoki HTTP kabi protokollardagi zaifliklar dasturning o'ziga hujumlar kabi dastur xavfsizligi va mavjudligiga zarar etkazishi mumkin.
Qulaylikka erishish uchun veb-ilovasi xavfsizlik holati, yumshatish choralarining butun majmuasi talab qilinadi. Shuni ta'kidlash kerakki, yaxlit strategiya tarmoq, xavfsizlik, operatsiyalar va ishlab chiqish guruhlari bo'ylab muvofiqlashtirishni talab qiladi, chunki ularning har biri ilovalar va ularning muhim ma'lumotlarini himoya qilishda o'ynashga mas'uldir.
Leave a Reply