Không còn nghi ngờ gì nữa, Internet đã trở thành một thành phần không thể thiếu trong cuộc sống hiện đại. Mỗi phút, chúng tôi gửi 197.6 triệu email, chi 1.6 triệu đô la trực tuyến và tải xuống hơn 415,000 ứng dụng với tư cách dân số.
Tuy nhiên, mặc dù việc sử dụng Internet ngày càng tăng của chúng ta mang lại cho chúng ta các tùy chọn giao tiếp, học tập và công nghệ vô hạn, nó cũng khiến chúng ta phải đối mặt với rất nhiều mối nguy hiểm dựa trên web.
Chúng tôi đã tổng hợp dữ liệu bảo mật trực tuyến gần đây nhất từ khắp nơi trên thế giới để giúp bạn hiểu phạm vi và mức độ nghiêm trọng của những rủi ro mà công ty của bạn phải đối mặt. Những số liệu này dựa trên các cuộc khảo sát và ấn phẩm của bên thứ ba. Vậy hãy bắt đầu.
Tần suất của các cuộc tấn công dựa trên web là bao nhiêu?
Theo Phân tích gần đây của Verizon, các cuộc tấn công ứng dụng web chiếm 26% tổng số các vụ vi phạm, khiến chúng trở thành dạng tấn công thường xuyên thứ hai.
Tuy nhiên, các chương trình không phải là nguồn rủi ro duy nhất trên internet. Lưu lượng tìm kiếm toàn cầu đã tăng đáng kể vào năm 2020, với mức tăng đột biến thường xuyên xảy ra trong thời gian khóa đại dịch COVID-19.
Giờ đây, khi toàn cầu chấp nhận các hangout ảo và nền tảng phát trực tuyến phim để giải trí, cũng như các công nghệ hội nghị truyền hình để tương tác với đồng nghiệp từ xa, mức độ sử dụng internet toàn cầu cao này không có dấu hiệu chậm lại.
Mặc dù Internet đã giúp nhiều doanh nghiệp duy trì năng suất khi họ chuyển sang làm việc từ xa và gần đây là công việc kết hợp, sự phụ thuộc của chúng tôi vào nó đã khiến nó trở thành mục tiêu có giá trị cho những kẻ tấn công, những người đã tập trung nỗ lực khai thác các điểm yếu của web.
Theo SiteLock, dựa trên một kiểm tra 7 triệu trang web, các trang web hiện phải chịu trung bình 94 cuộc tấn công mỗi ngày và được các bot truy cập khoảng 2,608 lần mỗi tuần. Tội phạm mạng sử dụng các bot này để tìm kiếm điểm yếu của các trang web và thực hiện các hình thức tấn công đơn giản như từ chối dịch vụ phân tán (DDoS) và tấn công nhồi nhét thông tin xác thực.
Với rất nhiều bot được giao nhiệm vụ tìm kiếm điểm yếu, không có gì ngạc nhiên - mặc dù vẫn khó chịu - ước tính có khoảng 12.8 triệu trang web trên toàn thế giới bị nhiễm phần mềm độc hại.
URL dựa trên ứng dụng web
Mười quốc gia hàng đầu lưu trữ phần lớn các URL có nguy cơ cao, theo một phân tích gần đây, là:
- US
- Nga
- Nước Đức
- Singapore
- Hàn Quốc
- Đan mạch
- Trung Quốc
- Nhật Bản
- Canada
- Hà Lan
Botnet, keylogger và giám sát, các trang web phần mềm độc hại, lừa đảo, tránh proxy và ẩn danh, spam, phần mềm gián điệp và phần mềm quảng cáo nằm trong số các URL có nguy cơ cao được phân loại trong nghiên cứu này.
Sau đây là các danh mục trang web hàng đầu lưu trữ URL độc hại:
- Người lớn (9.43% lưu trữ một URL độc hại)
- Giải trí (8.63%)
- Thuốc (7.66%)
- Sản xuất (19.87%)
- Phần mềm chia sẻ / torrent (11.84%)
- Mạng xã hội (8.71%)
- Công cụ sửa đổi liên kết URL (5.81%)
- Khác (28.06%)
Tổ chức tài chính được nhắm mục tiêu bằng các cuộc tấn công web
Vào năm 2020, hơn 736 triệu cuộc tấn công web nhằm vào các tổ chức tài chính đã được đăng ký, trong tổng số 6.3 tỷ cuộc tấn công web trong năm đó. Bao gồm tệp cục bộ là loại tấn công web phổ biến nhất, chiếm 52% tổng số vụ tấn công, tiếp theo là tấn công chèn SQL, chiếm 33%. 9% các cuộc tấn công là kịch bản xuyên trang.
Phần mềm độc hại dựa trên web
Phần mềm độc hại liên quan đến hơn 70% tất cả các vụ vi phạm xâm nhập hệ thống và 32% phần mềm độc hại được phát tán qua internet.
Sau đây là những mối nguy hiểm chính được phát hiện trên các trang web bị nhiễm phần mềm độc hại:
- Lừa đảo (7%)
- Bề mặt (6%)
- Thư rác SEO (5%)
- Cửa hậu (65%)
- Tin tặc (48%)
- Yêu cầu đánh giá độc hại (22%)
- Tập lệnh shell (22%)
- Vòi phun (21%)
- Cryptominer (<1%)
Lừa đảo dựa trên web
Ngoài việc từ chối các yêu cầu liên quan đến phần mềm độc hại, công nghệ bảo mật web của Akamai cũng ngăn chặn 6,258,597 yêu cầu liên quan đến lừa đảo và cung cấp thông tin về trải nghiệm lừa đảo của chính họ.
Theo nghiên cứu, nền tảng, tài chính, dịch vụ toàn cầu, văn phòng CIO, bộ phận bán hàng và tiếp thị trực tuyến cũng như nhóm hỗ trợ, truyền thông và nhà cung cấp dịch vụ của họ là những đơn vị kinh doanh bị lừa đảo nhiều nhất. Mặc dù thực tế là con số này nhỏ hơn số lượng truy vấn liên quan đến phần mềm độc hại bị từ chối, Thống kê Duyệt web An toàn của Google tiết lộ rằng số trang web lừa đảo trên internet nhiều gấp 75 lần số trang web có phần mềm độc hại.
Điều này nhấn mạnh tầm quan trọng của mối đe dọa do kỹ thuật xã hội: Các cuộc tấn công xã hội, chẳng hạn như lừa đảo, chiếm 25% trong tổng số các vụ vi phạm. Người dùng Webmail và Software-as-a-Service (SaaS) là mục tiêu của các nỗ lực lừa đảo nhiều nhất, theo một cuộc khảo sát gần đây, chiếm 34.7% tổng số các nỗ lực lừa đảo.
Tần suất các vụ tấn công xâm nhập email doanh nghiệp (BEC) được thực hiện thông qua các nhà cung cấp email trực tuyến miễn phí đã tăng 11% trong năm trước, từ 61% lên 72%, theo cùng một báo cáo. Gmail đã được sử dụng bởi hơn một nửa trong số những người thực hiện các cuộc tấn công.
Vi phạm dữ liệu từ các cuộc tấn công lừa đảo
90% các vụ vi phạm dữ liệu được kích hoạt bởi các cuộc tấn công lừa đảo, theo An ninh mạng năm 2021 của Cisco Nghiên cứu Xu hướng Đe dọa. Người dùng là mắt xích yếu nhất trong chuỗi bảo mật, do đó nhiều cuộc tấn công tập trung vào họ. Tin tặc nhắm mục tiêu vào cảm xúc hoặc thái độ kém của con người thường xuyên hơn các lỗi hệ thống, bằng chứng là sự phổ biến của các phương pháp kỹ thuật xã hội.
A chi phí vi phạm dữ liệu trung bình $ 4.24 triệu đô la. Con số này cho thấy sự chênh lệch ngày càng lớn về chi phí giữa các công ty sử dụng các phương pháp bảo mật hiện đại hơn và những công ty không sử dụng. Điều này ngụ ý rằng chi phí cho một vi phạm dữ liệu về cơ bản thấp hơn đáng kể đối với các công ty có kiến trúc bảo mật chính thức, nhưng nó có thể là thảm họa đối với những công ty không có.
Theo cùng một cuộc khảo sát, các cuộc tấn công ác ý chiếm 52% các vụ vi phạm và những vụ vi phạm này trị giá trung bình 4.27 triệu đô la, nhiều hơn so với vụ vi phạm dữ liệu thông thường. Do cách thức tấn công của ransomware và phần mềm độc hại phá hoại phá hủy dữ liệu, chúng có giá cao hơn so với các cuộc tấn công có hại thông thường. Các cuộc tấn công độc hại nhằm xóa hoặc phá hủy dữ liệu trị giá trung bình 4.52 triệu đô la, trong khi các cuộc tấn công bằng ransomware tiêu tốn trung bình 4.44 triệu đô la.
Kết luận
Một chồng các bề mặt tấn công và cơ chế giảm thiểu phòng thủ tạo nên ứng dụng web Bảo vệ. Bảo vệ các ứng dụng web bằng một cách tiếp cận duy nhất hoặc ở một tầng duy nhất của ngăn xếp là không đủ. Các lỗ hổng trong nền tảng hoặc các giao thức như TCP hoặc HTTP có thể gây hại cho tính bảo mật và tính khả dụng của ứng dụng giống như các cuộc tấn công vào chính chương trình.
Để đạt được một thuận lợi ứng dụng web thế trận an ninh, toàn bộ các biện pháp giảm thiểu là cần thiết. Cần lưu ý rằng một chiến lược toàn diện đòi hỏi sự phối hợp giữa các nhóm mạng, bảo mật, hoạt động và phát triển vì mỗi nhóm có trách nhiệm đóng vai trò trong việc bảo vệ các ứng dụng và dữ liệu quan trọng của chúng.
Bình luận