עס איז קיין צווייפל אַז די אינטערנעט איז געווארן אַ ינדיספּענסאַבאַל קאָמפּאָנענט פון מאָדערן לעבן. יעדער מינוט, מיר שיקן 197.6 מיליאָן ימיילז, פאַרברענגען 1.6 מיליאָן דאָללאַרס אָנליין און אראפקאפיע איבער 415,000 אַפּלאַקיישאַנז ווי אַ באַפעלקערונג.
אָבער, כאָטש אונדזער טאָמיד-ינקריסינג באַניץ פון די אינטערנעט גיט אונדז לימאַטלאַס קאָמוניקאַציע, לערנען און טעכנאָלאָגיע אָפּציעס, עס אויך יקספּאָוזיז אונדז צו אַ שעפע פון וועב-באזירט כאַזערדז.
מיר האָבן צונויפגעשטעלט די לעצטע אָנליין זיכערהייט דאַטן פֿון איבער די וועלט צו העלפֿן איר פֿאַרשטיין די פאַרנעם און שטרענגקייַט פון די ריסקס וואָס זענען קאַנפראַנטיד דיין פירמע. די פיגיערז זענען באזירט אויף דריט-פּאַרטיי סערווייז און אויסגאבעס. אַזוי, לאָזן ס באַקומען סטאַרטעד.
וואָס איז די אָפטקייַט פון וועב-באזירט אנפאלן?
לויט די לעצטע אַנאַליסיס פון Verizon, וועב אַפּלאַקיישאַן אַטאַקע אַקאַונץ פֿאַר 26% פון אַלע בריטשיז, מאכן זיי די צווייט מערסט אָפט באַפאַלן מוסטער.
אָבער, מגילה זענען נישט די בלויז מקור פון ריזיקירן אויף די אינטערנעט. גלאבאלע זוכן פאַרקער איז דראַמאַטיקלי געוואקסן אין 2020, מיט ספּייקס וואָס פאַלן אָפט בעשאַס COVID-19 פּאַנדעמיק לאַקדאַונז.
איצט, ווי דער גלאָבוס עמברייסיז ווירטואַל כאַנגאָוץ און פֿילם סטרימינג פּלאַטפאָרמס פֿאַר פרייַע צייַט, ווי געזונט ווי ווידעא קאַנפראַנסינג טעקנאַלאַדזשיז צו דינגען מיט קאָוווערקערז רימאָוטלי, די הויך לעוועלס פון גלאבאלע אינטערנעט באַניץ ווייַזן קיין וואונדער פון סלאָוינג אַראָפּ.
כאָטש דער אינטערנעץ האָט געהאָלפֿן פילע געשעפטן צו האַלטן פּראָודאַקטיוויטי ווען זיי יבערגאַנג צו ווייַט און, לעצטנס, כייבריד אַרבעט, אונדזער צוטרוי אויף עס האט געמאכט עס אַ ווערטפול ציל פֿאַר אַטאַקערז, וואָס האָבן קאַנסאַנטרייטאַד זייער השתדלות אויף עקספּלויטינג וועב וויקנאַסאַז.
לויט SiteLock, באזירט אויף אַן דורכקוק פון 7 מיליאָן וועבסיטעס, וועבסיטעס זענען איצט אונטערטעניק צו אַ דורכשניטלעך פון 94 אַטאַקע פּער טאָג און זענען אַקסעסט דורך באָץ אַרום 2,608 מאל יעדער וואָך. סייבער קרימינאַלס נוצן די באָץ צו זוכן וועבסיטעס פֿאַר וויקנאַסאַז און דורכפירן פּשוט באַפאַלן פּאַטערנז אַזאַ ווי פונאנדערגעטיילט אָפּלייקענונג פון דינסט (DDoS) און קראַדענטשאַל סטאַפינג אַטאַקע.
מיט אַזוי פילע באָץ באפוילן מיט דערגייונג וויקנאַסאַז, עס קומט ווי קיין יבערראַשן - כאָטש פונדעסטוועגן פּריקרע - אַז אַן עסטימאַטעד 12.8 מיליאָן וועבסיטעס ווערלדווייד זענען ינפעקטאַד מיט מאַלוואַרע.
וועב אַפּפּליקאַטיאָן באזירט URL ס
די שפּיץ צען לענדער וואָס האָסטינג די מערהייַט פון הויך-ריזיקירן URL ס, לויט אַ פריש אַנאַליסיס, זענען:
- USA
- רוסלאַנד
- דייטשלאנד
- סינגאַפּאָר
- דרום קארעע
- דענמאַרק
- כינע
- יאַפּאַן
- קאַנאַדע
- די נעטהערלאַנדס
באָטנעץ, קיילאָגגערס און מאָניטאָרינג, מאַלוואַרע זייטלעך, פישינג, פּראַקסי אַוווידאַנס און אַנאָנימיזערז, ספּאַם, ספּיוואַרע און אַדוואַרע זענען צווישן די הויך-ריזיקירן URL ס קאטיגארעזירט אין דעם פאָרשונג.
די פאלגענדע זענען די שפּיץ קאַטעגאָריעס פון פּלאַץ וואָס באַלעבאָס בייזע URL ס:
- דערוואַקסן (9.43% באַלעבאָס אַ בייזע URL)
- פֿאַרווייַלונג (8.63%)
- מעדיצין (7.66%)
- מאַנופאַקטורינג (19.87%)
- שערוואַרע / טאָררענץ (11.84%)
- סאציאל נעטוואָרקינג (8.71%)
- URL לינק מאָדיפיער (5.81%)
- אנדערע (28.06%)
פינאַנציעל ינסטיטושאַן טאַרגעטעד מיט וועב אַטאַקס
אין 2020, מער ווי 736 מיליאָן וועב אַטאַקעס קעגן פינאַנציעל אינסטיטוציעס זענען רעגיסטרירט, פון אַ גאַנץ פון 6.3 ביליאָן וועב אנפאלן אַז יאָר. לאקאלע טעקע ינקלוזשאַן איז געווען די מערסט פּראָסט סאָרט פון וועב באַפאַלן, אַקאַונטינג פֿאַר 52 פּראָצענט פון אַלע אַסאָלץ, נאכגעגאנגען דורך סקל ינדזשעקשאַן אנפאלן, וואָס אַקאַונאַד פֿאַר 33 פּראָצענט. 9 פּראָצענט פון די אַסאָלץ זענען קרייַז-פּלאַץ סקריפּטינג.
וועב-באזירט מאַלוואַרע
מאַלוואַרע איז ינוואַלווד אין מער ווי 70% פון אַלע סיסטעם ינטרוזשאַן בריטשיז, און 32% פון אַלע מאַלוואַרע איז פאַרשפּרייטן איבער די אינטערנעט.
די פאלגענדע זענען די הויפּט דיינדזשערז דיסקאַווערד אויף מאַלוואַרע-ינפעקטאַד וועבסיטעס:
- פישינג (7%)
- דעפאַסעמענט (6%)
- סעאָ ספּאַם (5%)
- באַקדאָר (65%)
- טעקע העקער (48%)
- מאַלישאַס עוואַל בעטן (22%)
- שאָל שריפט (22%)
- ינדזשעקטער (21%)
- קריפּטאָמינער (<1%)
וועב-באזירט פישינג
אין אַדישאַן צו אָפּוואַרפן מאַלוואַרע-פֿאַרבונדענע ינקוועריז, Akamai ס וועב זיכערהייט טעכנאָלאָגיע אויך פּריווענטיד 6,258,597 פישינג-פֿאַרבונדענע ריקוועס און צוגעשטעלט אינפֿאָרמאַציע וועגן זייער אייגענע פישינג יקספּיריאַנסיז.
די פּלאַטפאָרמע, פינאַנצן, גלאבאלע באַדינונגס, CIO אָפפיסע, אָנליין פארקויפונג און פֿאַרקויף דיוויזשאַנז, ווי געזונט ווי זייער שטיצן, מעדיע און טרעגער טימז, זענען געווען די מערסט פישט געשעפט וניץ, לויט די פאָרשונג. טראָץ דעם פאַקט אַז די פיגור איז קלענערער ווי די נומער פון מאַלוואַרע-פֿאַרבונדענע ינקוועריז פארווארפן, Google זיכער בראַוזינג סטאַטיסטיק אַנטדעקן אַז עס זענען בעערעך 75 מאל ווי פילע פישינג זייטלעך אויף דער אינטערנעץ ווי עס זענען מאַלוואַרע זייטלעך.
דעם עמפאַסייזיז די מאַגנאַטוד פון די סאַקאָנע געשטעלט דורך סאציאל אינזשעניריע: סאציאל אַטאַקע, אַזאַ ווי פישינג, אַקאַונץ פֿאַר 25% פון אַלע בריטשיז. וועבמאַיל און ווייכווארג-ווי-אַ-סערוויס (SaaS) ניצערס זענען די טאַרגאַץ פון די מערסט פישינג השתדלות, לויט אַ פריש יבערבליק, אַקאַונטינג פֿאַר 34.7% פון אַלע פישינג פרווון.
די אָפטקייַט פון געשעפט E- בריוו קאַמפּראַמייז (BEC) אַסאָלץ לאָנטשט דורך פריי וועבמאַיל פּראַוויידערז געוואקסן מיט 11% אין די פריערדיקע יאָר, פון 61% צו 72%, לויט דער זעלביקער באַריכט. Gmail איז געניצט דורך איבער האַלב פון די וואָס האָבן לאָנטשט אַטאַקע.
דאַטאַ ברעאַטשעס פון פישינג אַטאַקס
90 פּראָצענט פון דאַטן בריטשיז זענען טריגערד דורך פישינג אנפאלן, לויט Cisco's 2021 Cybersecurity סאַקאָנע טרענדס פאָרשונג. יוזערז זענען די וויקאַסט לינק אין די זיכערהייט קייט, אַזוי פילע אַטאַקע זענען פאָוקיסט אויף זיי. כאַקערז ציל מענטשלעך ימאָושאַנז אָדער ינעפּטיטודע מער אָפט ווי סיסטעם פלאָז, ווי עווידאַנסט דורך די פּאָפּולאַריטעט פון געזעלשאַפטלעך ינזשעניעריע אַפּראָוטשיז.
A דאַטן בריטש קאָס אַ דורכשניטלעך פון $4.24 מיליאָן דאָללאַרס. דער נומער ילאַסטרייץ אַ טאָמיד-וויידינג פּרייַז דיספּעראַטי צווישן פירמס וואָס נוצן מער מאָדערן זיכערהייט מעטהאָדס און יענע וואָס טאָן ניט. דאָס ימפּלייז אַז די פּרייַז פון אַ דאַטן בריטש איז באטייטיק נידעריקער פֿאַר קאָמפּאַניעס וואָס האָבן אַ פאָרמאַל זיכערהייט אַרקאַטעקטשער, אָבער דאָס קען זיין דיזאַסטראַס פֿאַר יענע וואָס טאָן ניט.
לויט דער זעלבן אנקעטע, פארמאכן בייזע אטאקעס 52 פראצענט פון בריטשן, און די בריטשס קאסטן א דורכשניט פון 4.27 מיליאן דאלאר, וואס איז מער ווי די טיפישע דאטא בריטש. ווייַל פון די וועג ראַנסאָמוואַרע און דעסטרוקטיווע מאַלוואַרע אנפאלן צעשטערן דאַטן, זיי קאָסטן מער ווי די געוויינטלעך שעדלעך אַטאַקע. בייזע אנפאלן וואָס מעקן אָדער צעשטערן דאַטן קאָס אַ דורכשניטלעך פון $4.52 מיליאָן, בשעת ראַנסאָמוואַרע אַטאַקע קאָס אַ דורכשניטלעך פון $4.44 מיליאָן.
סאָף
א אָנלייגן פון באַפאַלן סערפאַסיז און דיפענסיוו מיטיגיישאַן מעקאַניזאַמז קאַמפּרייזיז וועב אַפּלאַקיישאַן זיכערהייַט. פּראַטעקטינג וועב אַפּלאַקיישאַנז מיט אַ איין צוגאַנג אָדער אין אַ איין ריי פון די אָנלייגן איז ניט גענוגיק. וואַלנעראַביליטיז אין דער פּלאַטפאָרמע אָדער פּראָטאָקאָלס ווי טקפּ אָדער הטטפּ קענען זיין פּונקט ווי דאַמידזשינג צו די זיכערהייט און אַוויילאַבילאַטי פון אַ אַפּלאַקיישאַן ווי אַטאַקע אויף די פּראָגראַם זיך.
צו דערגרייכן אַ גינציק וועב אַפּלאַקיישאַן זיכערהייט האַלטנ זיך, אַ גאַנץ אָנלייגן פון מיטאַגייטינג מיטלען איז פארלאנגט. עס איז כדאי צו באמערקן אַז אַ האָליסטיק סטראַטעגיע דאַרף קאָואָרדאַניישאַן אַריבער די נעץ, זיכערהייט, אַפּעריישאַנז און אַנטוויקלונג טימז זינט יעדער האט אַ פֿאַראַנטוואָרטלעכקייט צו שפּילן אין באַוואָרעניש אַפּלאַקיישאַנז און זייער קריטיש דאַטן.
לאָזן אַ ענטפֿערן