Pengime të Përbashkëta në Uebfaqe

2018 dëshmitarë të disa prej sulmeve më të mëdha në internet që janë parë ndonjëherë: hacks në Marriott Group, Equifax, Yahoo dhe Facebook të gjitha rezultuan në shkelje të mëdha të të dhënave. Shtoji kësaj edhe ndërhyrjen e nivelit të rritur në proceset zgjedhore në të gjithë botën, dhe është e qartë se po përballemi me një krizë.


Kjo ka qenë e qartë për ca kohë, por nuk do ta dinit këtë nga statistikat.

Përkundrazi, në vitin 2020 faqet e internetit duken se do të bëhen më pak të sigurta.

Ptsecurance zbuloi se, në fund të vitit 2018, ndjeshmëria e aplikacioneve në internet u rrit përsëri, pas shumë vitesh ulje: ata zbuluan se 67% përqind e aplikacioneve në internet kishin cenueshmëri të lartë të sigurisë në fund të vitit 2018, i cili më i zakonshmi është Autorizimi i pamjaftueshëm, Ngarkimi i Arbitrar i Dosjeve, Path Traversal dhe SQL Injection.

Në vitin 2020, kjo tendenca duket se po vazhdon. Ndërsa ju mund të josheni për të mbyllur veten brenda, hiqeni nga interneti dhe mos e bëni kurrë më kontakt njerëzor … ne do të këshillonim kundër kësaj.

Në vend të kësaj, ju mund të shmangni shumicën e dobësive të listuara më poshtë duke instaluar një mur zjarri dhe vetëm duke shfletuar në internet kur lidheni përmes një rrjeti virtual virtual (VPN). Shikoni udhëzuesin tonë për shërbimet më të mira VPN në Kanada për të zgjedhur atë që funksionon për ju.

Kjo tha, le të shohim të dhënat e fundit.

Ekonomia e krimit kibernetik

Së pari, le të hedhim një vështrim në madhësinë e krimit në internet dhe ekonomisë së sigurisë në internet.

  1. Vlera totale monetare e krimit në internet është e vështirë të vlerësohet, veçanërisht duke marrë parasysh që shumë kompani mbajnë sekrete të suksesshme. Por hulumtimi nga Accenture ka zbuluar se sulmet direkte dhe indirekte rrezikojnë 5.2 trilion dollarë në pesë vitet e ardhshme.
  2. Duke parë anën tjetër të medaljes, hulumtimet e kryera Global Market Insights vendosin madhësinë e tregut të sigurisë në internet në 300 miliardë dollarë në vit deri në vitin 2024.
  3. Në SH.B.A., siguria në internet është një lavaman i madh për fondet e qeverisë. Sipas buxhetit të vitit 2020 të lëshuar nga Shtëpia e Bardhë, qeveria planifikon të shpenzojë 15 miliardë dollarë për mbrojtjen e konsumatorëve, bizneseve dhe infrastrukturës kritike në vitin 2020. Kjo është një rritje prej 4.1% në vitin 2018.
  4. Këto janë një numër i madh, dhe bizneset e vogla janë duke pasur një kohë të vështirë për të vazhduar më tej. Juniper Research zbuloi se në vitin 2018, biznesi i vogël averag harxhoi më pak se 500 dollarë në vit për sigurinë në internet.
  5. Niveli i ulët i investimit të NVM-ve në krimin në internet është gjithashtu shqetësues, sepse SCORE ka zbuluar që NVM-të janë shënjestra e 43% të të gjitha sulmeve në internet..
  6. Kur bëhet fjalë për zbulimin dhe raportimin e pengesave, ne po bëjmë përparime, por jo shumë. Koha mesatare për të raportuar shkeljet e të dhënave në vitin 2020 ishte 49.6 ditë, sipas Risk based Security. Kjo është pak më mirë se 50+ ditë në 2018, është ende shqetësuese.
  7. Në shkallën më të gjerë, krimi në internet është ende në rritje. Vëzhgimi i nëntë vjetor i kostos së krimit në internet nga Accenture zbuloi se shkeljet e sigurisë u rritën me 11% në 2018, dhe se kjo ka të ngjarë të vazhdojë në vitin 2020.
  8. E njëjta anketë gjithashtu mori një vështrim afatgjatë në rritjen e sulmeve në internet, dhe zbuloi se ato ishin rritur me 67% gjatë pesë viteve të fundit.

Kostot e hacks

Shkalla e madhe e krimit në internet, dhe numri i madh i përfshirë, ndonjëherë mund të nënkuptojnë se viktimat e hacks – individë, kompani, madje edhe qeveri – mund të harrohen. Pra, le të shohim ndikimet në jetën reale të krimit në internet.

  1. Raporti Vjetor i Krimit të Vjetërve të Krimeve për vitin 2020 vendos disa numra mbi pasojat e hakimeve për bizneset. Ata kanë zbuluar se dëmet e krimit në internet pritet t’i kushtojnë bizneseve 6 trilion dollarë në vit deri në vitin 2021, një numër për të cilin ata theksojnë se “përfaqëson transferimin më të madh të pasurisë në historinë njerëzore”.
  2. Nga kjo 6 trilion dollarë, dëmet e shpërblimit janë në rritje më të shpejtë. Sipërmarrjet në internet thonë se kostoja e ransomware do të arrijë në 20 miliardë dollarë deri në vitin 2021.
  3. Sipas studimit global të Accenture, kostoja mesatare e krimit në internet për organizatat vlerësohet të jetë 13 milion dollarë në vit.

Viktimat

Krimi në internet është një problem i madh kur bëhet fjalë për rentabilitetin dhe qëndrueshmërinë e kompanive. Por hacks e suksesshme gjithashtu mund të sjellin pasoja të rënda për një numër të madh të konsumatorëve.

  1. Le të nxjerrim një gjë nga rruga: SHBA është objektivi numër një i sulmeve kibernetike, sipas hulumtimit nga Norton. Kjo mund të jetë një statistikë ku qytetarët amerikanë janë më pak se krenarë që janë # 1.
  2. Në SH.B.A., më shumë se 60% e qytetarëve kanë qenë të ekspozuar ndaj mashtrimit në internet, sipas një raporti nga Instituti Amerikan i CPA.
  3. Sondazhi vjetor i krimit të Gallup duket pak më i thellë dhe ka zbuluar që shkalla e krimit në internet në SHBA është befasuese. 23% e amerikanëve raportojnë se ata, ose dikush që njohin, kanë qenë viktima e drejtpërdrejtë e krimit në internet.
  4. Shumica e këtyre njerëzve ranë viktimë e vetëm një numri të vogël të shkeljeve të mëdha të të dhënave. Në 2018, sipas një raporti të RBS, vetëm 12 shkelje të të dhënave ekspozuan më shumë se tre të katërtat e të gjitha rekordeve të kompromentuara atë vit. Numri i rekordeve? Më shumë se 100 milion.
  5. Duke parë të ardhmen, Juniper Research pretendon se 33 miliardë rekorde në vit do të vidhen deri në vitin 2021.

Krimi kibernetik sipas industrisë

Disa industri ka më shumë të ngjarë të jenë shënjestra e krimit në internet se të tjerët. Në veçanti, ndërmarrjet që punojnë me një infrastrukturë kritike, ose me informacion personal të ndjeshëm, janë më të rrezikuarit.

  1. Për momentin, prodhuesit dhe ndërmarrjet minerare janë objektiva të favorizuar. Një raport i bërë në Mbretërinë e Bashkuar dhe AIG zbuloi se 48% e prodhuesve në MB kanë qenë në shënjestër të kriminelëve në internet, dhe sipas Raportit të Riskut të Sigurisë në Internet të Symantec, 38.4% e kompanive në industrinë e minierave kanë parë sulme të ngjashme.
  2. Në të ardhmen, kompanitë e kujdesit shëndetësor do të synohen gjithnjë e më shumë. Sipërmarrjet në internet kanë thënë që ata presin që sulmet kundër kompanive të kujdesit shëndetësor të rriten pesë herë (po, pesë herë) deri në vitin 2021.
  3. Sipas Raportit të Riskut të Sigurisë në Internet të Symantec, sektori publik gjithashtu është duke u synuar gjithnjë e më shumë. Një në çdo 302 email të marrë nga punonjësit publikë në vitin 2020 ka qenë një mashtrim.
  4. Malware gjithashtu është në rritje, veçanërisht në industrinë bankare dhe të financave. Kaspersky Labs kohët e fundit kanë azhurnuar listën e tyre të familjeve malware për të përfshirë më shumë se 20 lloje të programeve me qëllim të keq ATM.

Hacks kryesore

Tani për galerinë e mashtruesit: hacks më të mëdha të vitit 2018 (dhe në fillim të vitit 2020), dhe numrin e viktimave të secilës.

  1. Në fakt hakeri më i madh i vitit 2018 ishte jashtë SH.B.A. Një 1.5 miliardë qytetarë indianë kanë zbuluar informacionet e tyre personale gjatë një sulmi në bazën e të dhënave kombëtare të identitetit të vendit. Kjo është pothuajse të gjithë në vend.
  2. Në SH.B.A., hackeri më i madh i vitit 2020 ishte gjithashtu shkelja më e madhe e të dhënave në histori. Në Mars, një studiues i sigurisë It gjetur një bazë të dhënash të quajtur “Koleksioni 1”, e cila përmbante adresa të postës elektronike dhe fjalëkalimet e 1.16 miliardë njerëzve.
  3. Facebook duket se ka një shkelje të madhe të të dhënave çdo vit, dhe viti 2020 nuk ka qenë përjashtim. 540 milion rekorde u ekspozuan publikisht, sipas një raporti të Upguard.
  4. Lista vazhdon. Grupi Marriott zbuloi informacionin personal të 500 milion përdoruesve në fund të vitit 2018, dhe 340 milion rekorde të klientëve u lëshuan në një shkelje nga Exactis, sipas CNET.

Llojet më të zakonshme të prekjes së faqes në internet

Tani kemi disa ide mbi shkallën e krimit në internet, le të shohim burimin më të zakonshëm të dobësive për bizneset dhe organizatat e tjera: faqet e internetit të tyre.

Shikimi i dobësive më të zakonshme të faqes në internet në vitin 2020 është një detyrë disi dëshpëruese. Kjo sepse dobësitë më të zakonshme (dhe më të rrezikshmet) janë ato që ishin në të njëjtën listë në 2018, në 2008 dhe në 1988.

Këto janë: Sulmet DDoS, infeksioni me malware, Njeriu në Sulmet e Mesme, dhe Aplikacionet e Siguruara dobët të Web-it.

Le t’i shikojmë secilën veç e veç.

Sulmet DDoS

Sulmet e Shpërndara të Refuzimit të Shërbimit (DDoS) janë më të zakonshme se kurrë më parë, dhe janë akoma forma më e popullarizuar e sulmit në uebfaqe.

  1. Duke pasur parasysh këtë, nuk është për t’u habitur që 2018 pa sulmin më të madh ndonjëherë të DDoS. Një “ofrues me bazë në SH.B.A.”, sipas NETSCOUT, ishte objektivi i një sulmi reflektimi / amplifikimi që goditi në faqen e tyre të internetit me 1.7 terabajt të kërkesave me qëllim të keq për sekondë. Për disa këndvështrime, kjo është gjerësia e bandës ekuivalente të transmetimit të 200,000 shfaqjeve HD në të njëjtën kohë.
  2. DDoS gjithashtu llogarit një pjesë të madhe të kostos së krimit në internet. Raporti Vjetor i Sigurisë Kibernetike nga Bulletproof nga viti 2020 zbuloi se një sulm DDoS zakonisht kushton ndërmarrje të mëdha 2 milion dollarë, dhe ndërmarrje më të vogla 120,000 dollarë.
  3. Kjo nuk është për t’u habitur, duke pasur parasysh që “komplot e sulmit” të DDoS, të disponueshëm për të blerë në Dark Web, kushtojnë rreth 20 dollarë, sipas një artikulli të Ars Technica.
  4. Gjatësia mesatare e kohës që duhet për një pajisje, e lidhur rishtas në internet, për t’u sulmuar nga një kërkesë e DDoS është 5 minuta, sipas NETSCOUT.
  5. Të gjitha këto statistika janë të njohura, por sulmet DDoS tregojnë gjithashtu disa veçori të reja. Sipas Kaspersky, për shembull, Kina përbënte më shumë se 50% të sulmeve DDoS në fund të 2018.
  6. Një shqetësim tjetër është se, me më shumë pajisje IoT se sa lidhen ndonjëherë në internet, fuqia e sulmeve DDoS ka të ngjarë të rritet. Gartner ka vlerësuar se numri i pajisjeve IoT do të arrijë në 20.4 miliardë deri në vitin 2020, dhe se kjo do t’i bëjë sulmet DDoS më të rrezikshme se kurrë.

malware

Malware është ende një problem i madh. Në fakt, malware është më i zakonshëm se kurrë.

  1. Email-i është akoma mënyra më e zakonshme për të përhapur malware. CSO Online kanë raportuar se posta elektronike është përgjegjëse për përhapjen deri në 92% të instancave malware. Por kjo nuk do të thotë që faqet e internetit nuk janë të prekshme nga malware.
  2. Shumica e malware tani shpërndahen si skripte dashakeq. Skriptet e PowerShell kanë qenë prej kohësh një burim i madh i prekshmërisë, por Symantec ka zbuluar se përdorimi i skripteteve me qëllim të keq Powershell u hodh në 1000% në 2018. I njëjti raport zbuloi se skriptet formojnë 47.5% të bashkangjitjeve të postës elektronike me qëllim të keq.
  3. Malware ndikon në të gjitha llojet e pajisjeve dhe mund të jetë një kërcënim për faqet e internetit nga laptopët, tabletët dhe smartphone. Në fakt, telefonat inteligjentë mund të bëhen burimi më i madh i malware në dekadën e ardhshme: ransomware celular u rrit me 33% vitin e kaluar, sipas Symantec.
  4. Malware është gjithashtu një kërcënim i madh për bizneset. Malware me synim të veçantë ndërmarrjeve u rrit me 12% në vitin 2020, siç konstatohet nga Symantec.

Njeriu në sulmet e mesme

Një burim kryesor i prekshmërisë së faqes në internet është njeriu në sulmet e mesme. Për faqet e internetit të siguruara dobët, është relativisht e lehtë për hakerat që të futen në mes të klientëve dhe pronarëve të faqeve të internetit, dhe të përgjojnë të gjitha informacionet që dërgohen midis tyre.

Sulmet e MITM, siç dihen, janë gjithashtu në rritje.

  1. Për shembull, teknikat MITM u përfshinë në 35% të shfrytëzimit të faqes në internet në 2018, sipas Indeksit të Inteligjencës të Kërcënimit të X-Force të IBM-së 2020.
  2. Kjo nuk është për t’u habitur, duke pasur parasysh se sa biznese të papërgatitur janë për sulmet MITM. Netcraft ka gjetur, për shembull, që 95% e serverëve HTTP ishin të prekshëm nga MiTM në 2016, dhe se është bërë pak që nga atëherë për të rregulluar këto dobësi.
  3. Ende shqetësuese është fakti që vetëm 10% e kompanive kanë zbatuar HSTS për faqet e tyre të internetit, gjë që i lë ata të hapur për të sulmuar. W3Techs e bëri këtë hulumtim, dhe gjithashtu rekomandoi që të gjitha faqet e internetit të zbatojnë protokollin sa më shpejt të jetë e mundur.

Sulmet e Aplikimit në Ueb

Aplikacionet e internetit tani janë një pjesë integrale e pothuajse çdo faqe në internet, dhe rritja e përdorimit të tyre është shoqëruar me një rritje të ngjashme të shfrytëzimit të tyre. Sipas hulumtimeve nga Imperva, për shembull, më shumë se gjysma e aplikacioneve në internet kanë një shfrytëzim publik që është në dispozicion për hakerat, dhe më shumë se një e treta e këtyre shfrytëzimeve nuk kanë një zgjidhje.

  1. Format më të zakonshme të sulmeve të aplikacioneve në internet, sipas një raporti nga TrustWave, janë ato që shfrytëzojnë skriptimin ndër-faqesh (XSS), të cilat përbënin rreth 40% të sulmeve të tilla, dhe injeksione SQL, të cilat llogariten 24%.
  2. Dobësitë e aplikacionit në internet janë gjithashtu jashtëzakonisht të zakonshme. Acunetix kanë zbuluar që 46% e faqeve të internetit kanë këtë lloj cenueshmërie.
  3. Ky lloj i prekshmërisë së faqes në internet është gjithashtu në rritje. Injeksione SQL dhe skriptime ndër-faqesh u rritën me 38% në 2018, sipas hulumtimit nga Akamai. WordPress, CMS më e njohur deri tani, është një objektiv i zakonshëm i injeksioneve SQL sepse shumica e pritësve më të njohur të WordPress përdorin SQL si parazgjedhje.
  4. Formjacking gjithashtu pati një rritje të madhe në vitin 2018. Numri mesatar i faqeve të internetit të komprometuara nga shfrytëzimet e formës në muaj në 2018 ishte 4818, sipas Symantec.
  5. Sipas Acunetix, 2% e aplikacioneve në internet ishin gjithashtu të ndjeshëm ndaj ekzekutimit të kodit në distancë, gjë që lejon një përdorues me qëllim të keq të ekzekutojë kodin e tyre (me qëllim të keq) brenda skenarëve të faqes suaj të internetit. Dhe ndërsa 2% mund të mos duket aq e lartë, duke pasur parasysh numrin e madh të faqeve të internetit atje, kjo përfaqëson një numër të madh të faqeve të internetit të cenueshme.
  6. Në fakt, pjesa dërrmuese e depërtimit të Rrjetit Lokal Lokal (LAN) në vitin 2020 ka qenë për shkak të dobësive të aplikimit në internet, sipas hulumtimit nga Positive Technologies.

Në fund të fundit

Dhe aty e kemi: shkallën e prekshmërisë së faqes në internet në vitin 2020, dhe format më të zakonshme të shfrytëzimeve.

Këto numra mund të jenë tronditës, por ato konfirmojnë një të vërtetë që ne të gjithë jemi njohur për mjaft vite. Shkalla e krimit në internet është një problem i madh, dhe ai që nuk jemi askund afër zgjidhjes.

Marrja e disa hapave themelorë për të siguruar faqen tuaj të internetit mund të ndihmojë për të kufizuar ndjeshmërinë tuaj ndaj këtyre sulmeve në internet, dhe potencialisht të shpëtoni biznesin tuaj prej tyre. Dhe duhet të mbani mend gjithashtu se nuk jeni vetëm – nëse përdorni një nga kompanitë më të mira të mbajtjes në internet në Kanada, ata do të ndihmojnë duke siguruar mjete sigurie që mund ta mbajnë faqen tuaj të sigurt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map