毫无疑问,互联网已经成为现代生活不可或缺的组成部分。 每分钟,我们发送 197.6 亿封电子邮件,在线花费 1.6 万美元,并下载超过 415,000 个应用程序。
然而,尽管我们不断增加的互联网使用为我们提供了无限的交流、学习和技术选择,但它也使我们面临大量基于网络的危险。
我们汇总了来自世界各地的最新在线安全数据,以帮助您了解贵公司面临的风险的范围和严重程度。 这些数字基于第三方调查和出版物。 那么,让我们开始吧。
基于 Web 的攻击的频率是多少?
根据 Verizon 最近的分析,Web 应用程序攻击占所有违规行为的 26%,使其成为第二常见的攻击模式。
然而,程序并不是互联网上唯一的风险来源。 2020 年,全球搜索流量急剧增长,在 COVID-19 大流行封锁期间经常出现峰值。
现在,随着全球采用虚拟聚会和休闲电影流媒体平台,以及与同事远程互动的视频会议技术,这些高水平的全球互联网使用没有放缓的迹象。
虽然互联网帮助许多企业在过渡到远程工作以及最近的混合工作时保持了生产力,但我们对它的依赖使其成为攻击者的宝贵目标,他们将精力集中在利用网络弱点上。
根据 SiteLock,基于 检查 7 万个网站,网站现在平均每天受到 94 次攻击,机器人每周访问约 2,608 次。 网络犯罪分子使用这些机器人搜索网站的弱点并执行简单的攻击模式,例如分布式拒绝服务 (DDoS) 和凭据填充攻击。
由于有如此多的机器人负责寻找弱点,因此全球估计有 12.8 万个网站感染了恶意软件也就不足为奇了——尽管令人不快。
基于 Web 应用程序的 URL
根据一项调查显示,拥有大多数高风险 URL 的前 XNUMX 个国家 最近的分析, 是:
- 美国
- 俄罗斯
- 德国
- 新加坡
- 韩国
- 丹麦
- 中国
- 日本
- 加拿大
- The Netherlands
僵尸网络、键盘记录程序和监控、恶意软件站点、网络钓鱼、代理回避和匿名程序、垃圾邮件、间谍软件和广告软件是本研究归类的高风险 URL。
以下是托管恶意 URL 的主要网站类别:
- 成人(9.43% 托管恶意 URL)
- 娱乐 (8.63%)
- 医学 (7.66%)
- 制造业(19.87%)
- 共享软件/种子 (11.84%)
- 社交网络 (8.71%)
- URL 链接修饰符 (5.81%)
- 其他(28.06%)
以网络攻击为目标的金融机构
2020 年,针对金融机构的网络攻击超过 736 亿次,而当年的网络攻击总数为 6.3 亿次。 本地文件包含是最常见的 Web 攻击类型,占所有攻击的 52%,其次是 SQL 注入攻击,占 33%。 9% 的攻击是跨站点脚本。
基于网络的恶意软件
超过 70% 的系统入侵事件涉及恶意软件,32% 的恶意软件通过互联网传播。
以下是在受恶意软件感染的网站上发现的主要危险:
- 网络钓鱼 (7%)
- 污损 (6%)
- 搜索引擎优化垃圾邮件 (5%)
- 后门 (65%)
- 文件黑客 (48%)
- 恶意评估请求 (22%)
- Shell 脚本 (22%)
- 喷油器 (21%)
- 加密矿工 (<1%)
基于网络的网络钓鱼
除了拒绝与恶意软件相关的查询外,Akamai 的网络安全技术还阻止了 6,258,597 个与网络钓鱼相关的请求,并提供了有关他们自己的网络钓鱼经历的信息。
研究显示,平台、财务、全球服务、CIO 办公室、在线销售和营销部门以及他们的支持、媒体和运营商团队是钓鱼最多的业务部门。 尽管这个数字小于被拒绝的恶意软件相关查询的数量, 谷歌安全浏览统计 显示互联网上的网络钓鱼站点数量大约是恶意软件站点数量的 75 倍。
这强调了由 社会工程学: 网络钓鱼等社交攻击占所有违规行为的 25%。 根据最近的一项调查,Webmail 和软件即服务 (SaaS) 用户是大多数网络钓鱼活动的目标,占所有网络钓鱼尝试的 34.7%。
根据同一份报告,通过免费网络邮件提供商发起的商业电子邮件泄露 (BEC) 攻击的频率在去年增加了 11%,从 61% 增加到 72%。 超过一半的发起攻击的人使用了 Gmail。
网络钓鱼攻击造成的数据泄露
根据思科 90 年网络安全报告,2021% 的数据泄露是由网络钓鱼攻击引发的 威胁趋势研究. 用户是安全链中最薄弱的一环,因此许多攻击都集中在他们身上。 与系统缺陷相比,黑客更频繁地针对人类情感或无能,社会工程方法的流行证明了这一点。
A 数据泄露成本 平均4.24万美元。 这个数字说明了使用更现代安全方法的公司与不使用更现代安全方法的公司之间的成本差距不断扩大。 这意味着对于拥有正式安全架构的公司来说,数据泄露的成本要低得多,但对于那些没有的公司来说,这可能是灾难性的。
根据同一项调查,恶意攻击占泄露事件的 52%,这些泄露事件的平均成本为 4.27 万美元,超过了典型的数据泄露事件。 由于勒索软件和破坏性恶意软件攻击破坏数据的方式,它们的成本高于通常的有害攻击。 擦除或破坏数据的恶意攻击平均花费 4.52 万美元,而勒索软件攻击平均花费 4.44 万美元。
结论
一堆攻击面和防御性缓解机制组成 Web应用程序 安全。 使用单一方法或在堆栈的单层保护 Web 应用程序是不够的。 平台或 TCP 或 HTTP 等协议中的漏洞对应用程序的安全性和可用性的损害与对程序本身的攻击一样。
为取得有利的 Web应用程序 安全态势,需要一整套缓解措施。 值得注意的是,整体战略需要网络、安全、运营和开发团队之间的协调,因为每个团队都有责任保护应用程序及其关键数据。
发表评论