毫無疑問,互聯網已經成為現代生活不可或缺的組成部分。 每分鐘,我們都會發送 197.6 億封電子郵件,在網上花費 1.6 萬美元,並下載超過 415,000 個應用程序。
然而,儘管我們對互聯網的不斷增加的使用為我們提供了無限的溝通、學習和技術選擇,但它也使我們面臨大量基於網絡的危險。
我們編譯了來自世界各地的最新在線安全數據,以幫助您了解公司面臨的風險的範圍和嚴重性。 這些數字基於第三方調查和出版物。 那麼,讓我們開始吧。
基於網絡的攻擊的頻率是多少?
根據 Verizon 的最新分析,Web 應用程序攻擊佔所有違規行為的 26%,使其成為第二常見的攻擊模式。
然而,程序並不是互聯網上風險的唯一來源。 2020 年,全球搜索流量急劇增長,在 COVID-19 大流行封鎖期間經常出現峰值。
現在,隨著全球範圍內的休閒場所和電影流媒體平台以及與同事遠程交流的視頻會議技術的出現,全球互聯網的高使用率並沒有顯示出放緩的跡象。
雖然互聯網幫助許多企業在轉向遠程工作和最近的混合工作時保持生產力,但我們對互聯網的依賴使其成為攻擊者的寶貴目標,攻擊者集中精力利用網絡弱點。
根據 SiteLock 的說法,基於 檢查 7 萬個網站,網站現在平均每天遭受 94 次攻擊,每週被機器人訪問約 2,608 次。 網絡犯罪分子使用這些機器人搜索網站的弱點並執行簡單的攻擊模式,例如分佈式拒絕服務 (DDoS) 和撞庫攻擊。
由於有如此多的機器人負責尋找弱點,因此全球估計有 12.8 萬個網站感染了惡意軟件也就不足為奇了,儘管這仍然令人不快。
基於 Web 應用程序的 URL
據一項調查顯示,託管大部分高風險 URL 的前十個國家/地區 最近的分析, 是:
- USA
- 俄羅斯
- 德國
- 新加坡
- 韓國
- 丹麥
- 中國
- 日本
- Canada
- The Netherlands
殭屍網絡、鍵盤記錄程序和監控、惡意軟件網站、網絡釣魚、代理規避和匿名程序、垃圾郵件、間諜軟件和廣告軟件均屬於本研究中分類的高風險 URL。
以下是託管惡意 URL 的主要網站類別:
- 成人(9.43% 託管惡意 URL)
- 娛樂 (8.63%)
- 醫學 (7.66%)
- 製造業(19.87%)
- 共享軟件/種子 (11.84%)
- 社交網絡 (8.71%)
- URL 鏈接修飾符 (5.81%)
- 其他(28.06%)
金融機構成為網絡攻擊的目標
2020 年,針對金融機構的網絡攻擊超過 736 億次,當年網絡攻擊總數為 6.3 億次。 本地文件包含是最常見的 Web 攻擊類型,佔所有攻擊的 52%,其次是 SQL 注入攻擊,佔 33%。 9% 的攻擊是跨站點腳本攻擊。
基於網絡的惡意軟件
超過 70% 的系統入侵事件涉及惡意軟件,其中 32% 的惡意軟件通過互聯網傳播。
以下是在受惡意軟件感染的網站上發現的主要危險:
- 網絡釣魚 (7%)
- 污損 (6%)
- SEO 垃圾郵件 (5%)
- 後門 (65%)
- 文件黑客 (48%)
- 惡意評估請求 (22%)
- shell 腳本 (22%)
- 注射器 (21%)
- 加密礦工 (<1%)
基於網絡的網絡釣魚
除了拒絕與惡意軟件相關的詢問外,Akamai 的網絡安全技術還阻止了 6,258,597 個與網絡釣魚相關的請求,並提供了有關他們自己的網絡釣魚經歷的信息。
研究顯示,平台、財務、全球服務、CIO 辦公室、在線銷售和營銷部門及其支持、媒體和運營商團隊是最容易受到網絡釣魚攻擊的業務部門。 儘管這個數字小於被拒絕的惡意軟件相關查詢的數量, Google 安全瀏覽統計數據 據透露,互聯網上的網絡釣魚站點數量大約是惡意軟件站點數量的 75 倍。
這強調了威脅的嚴重性 社會工程學: 網絡釣魚等社會攻擊佔所有違規行為的 25%。 根據最近的一項調查,網絡郵件和軟件即服務 (SaaS) 用戶是網絡釣魚活動最多的目標,佔所有網絡釣魚嘗試的 34.7%。
根據同一份報告,通過免費網絡郵件提供商發起的商業電子郵件洩露 (BEC) 攻擊的頻率比去年增加了 11%,從 61% 增加到 72%。 超過一半的發起攻擊者使用了 Gmail。
網絡釣魚攻擊造成的數據洩露
根據思科 90 年網絡安全報告,2021% 的數據洩露是由網絡釣魚攻擊引發的 威脅趨勢研究。 用戶是安全鏈條中最薄弱的環節,很多攻擊都集中在用戶身上。 與系統缺陷相比,黑客更頻繁地針對人類情感或無能,社會工程方法的流行就證明了這一點。
A 數據洩露成本 平均4.24萬美元。 這個數字說明了使用更現代安全方法的公司與不使用更現代安全方法的公司之間的成本差距不斷擴大。 這意味著對於擁有正式安全架構的公司來說,數據洩露的成本要低得多,但對於那些沒有正式安全架構的公司來說可能是災難性的。
根據同一項調查,惡意攻擊佔洩露事件的 52%,這些洩露事件平均造成 4.27 萬美元的損失,這比典型的數據洩露要高。 由於勒索軟件和破壞性惡意軟件攻擊破壞數據的方式,它們的成本比通常的有害攻擊更高。 擦除或破壞數據的惡意攻擊平均造成 4.52 萬美元的損失,而勒索軟件攻擊的平均損失為 4.44 萬美元。
結論
攻擊面和防禦緩解機制的堆棧組成 Web應用程序 安全。 使用單一方法或在堆棧的單層保護 Web 應用程序是不夠的。 平台或 TCP 或 HTTP 等協議中的漏洞可能會像攻擊程序本身一樣損害應用程序的安全性和可用性。
為達到有利的 Web應用程序 安全態勢,需要一整套緩解措施。 值得注意的是,整體戰略需要網絡、安全、運營和開發團隊之間的協調,因為每個團隊都有責任保護應用程序及其關鍵數據。
發表評論