Typowe luki w zabezpieczeniach witryny

W 2018 r. Odnotowano jedne z największych cyberataków, jakie kiedykolwiek zaobserwowano: włamania do Marriott Group, Equifax, Yahoo i Facebooka spowodowały poważne naruszenia bezpieczeństwa danych. Dodajmy do tego zwiększoną ingerencję poziomu w procesy wyborcze na całym świecie i jasne jest, że stoimy w obliczu kryzysu.


Przez pewien czas było to jasne, ale nie wiedziałbyś tego na podstawie statystyk.

Zamiast tego w 2020 r. Witryny wydają się być coraz mniej bezpieczne.

Ptsecurity stwierdził, że pod koniec 2018 r. Podatność aplikacji internetowych ponownie wzrosła po wielu latach spadku: stwierdzono, że 67% procent aplikacji internetowych miało luki o wysokim poziomie bezpieczeństwa pod koniec 2018 r., z których najczęstszą jest niewystarczająca autoryzacja, arbitralne przesyłanie plików, przechodzenie ścieżek i wstrzykiwanie SQL.

W 2020 roku to trend wydaje się być kontynuowany. Chociaż możesz mieć ochotę zamknąć się w sobie, odłączyć się od Internetu i nigdy więcej nie nawiązywać kontaktu z ludźmi … odradzamy to.

Zamiast tego można uniknąć większości wymienionych poniżej luk, instalując zaporę ogniową i surfując po Internecie tylko wtedy, gdy jest połączony za pośrednictwem wirtualnej sieci prywatnej (VPN). Sprawdź nasz przewodnik po najlepszych usługach VPN w Kanadzie, aby wybrać taką, która będzie dla Ciebie odpowiednia.

To powiedziawszy, spójrzmy na najnowsze dane.

Cyberprzestępczość

Najpierw rzućmy okiem na rozmiar gospodarki cyberprzestępczej i cyberbezpieczeństwa.

  1. Trudno oszacować całkowitą wartość pieniężną cyberprzestępczości, zwłaszcza biorąc pod uwagę, że wiele firm utrzymuje w tajemnicy skuteczne hakery. Jednak badania przeprowadzone przez Accenture wykazały, że bezpośrednie i pośrednie ataki stwarzają ryzyko w wysokości 5,2 bln USD w ciągu najbliższych pięciu lat.
  2. Patrząc na drugą stronę medalu, przeprowadzone badania Global Market Insights pokazują, że do 2024 r. Wielkość rynku bezpieczeństwa cybernetycznego wynosi 300 miliardów dolarów rocznie.
  3. W Stanach Zjednoczonych cyberbezpieczeństwo jest głównym pochłaniaczem funduszy rządowych. Zgodnie z budżetem na 2020 r. Wydanym przez Biały Dom rząd planuje wydać 15 mld USD na ochronę konsumentów, firm i infrastruktury krytycznej w 2020 r. To wzrost o 4,1% w stosunku do 2018 r..
  4. To ogromne liczby, a małe firmy mają trudności z dotrzymaniem kroku. Juniper Research stwierdził, że w 2018 r. Średnia firma wydawała mniej niż 500 USD rocznie na cyberbezpieczeństwo.
  5. Niepokojący jest również niski poziom inwestycji MŚP w cyberprzestępczość, ponieważ SCORE stwierdził, że MŚP są celem 43% wszystkich cyberataków.
  6. Jeśli chodzi o wykrywanie i zgłaszanie włamań, robimy pewne postępy, ale niewiele. Średni czas zgłaszania naruszeń danych w 2020 r. Wyniósł 49,6 dni, zgodnie z danymi opartymi na ryzyku. To trochę lepiej niż ponad 50 dni w 2018 roku, wciąż jest niepokojące.
  7. W najszerszej skali cyberprzestępczość wciąż rośnie. Dziewiąte roczne badanie kosztów cyberprzestępczości przeprowadzone przez Accenture wykazało, że naruszenia bezpieczeństwa wzrosły o 11% w 2018 r. I prawdopodobnie utrzyma się to do 2020 r..
  8. W tej samej ankiecie przeanalizowano również w dłuższej perspektywie wzrost liczby ataków cybernetycznych i stwierdzono, że wzrosły one o 67% w ciągu ostatnich pięciu lat.

Koszty włamań

Sama skala cyberprzestępczości i ogromna liczba zaangażowanych osób może czasami oznaczać, że ofiary włamań – osoby fizyczne, firmy, a nawet rządy – mogą zostać zapomniane. Spójrzmy więc na rzeczywiste skutki cyberprzestępczości.

  1. W rocznym raporcie przestępczości Cybersecurity Ventures za 2020 r. Podano pewne liczby dotyczące skutków włamań dla przedsiębiorstw. Odkryli, że do 2021 r. Szkody cyberprzestępcze będą kosztować firmy 6 trylionów dolarów rocznie, co, jak wskazują, „reprezentuje największy transfer bogactwa w historii ludzkości”.
  2. Z tych 6 trylionów dolarów uszkodzenia oprogramowania ransomware są najszybciej rosnące. Cybersecurity Ventures mówią, że do 2021 r. Koszt oprogramowania ransomware wyniesie 20 miliardów dolarów.
  3. Według globalnego badania Accenture średni koszt cyberprzestępczości dla organizacji szacuje się na 13 milionów USD rocznie.

Ofiary

Cyberprzestępczość jest ogromnym problemem, jeśli chodzi o rentowność i zrównoważony rozwój przedsiębiorstw. Jednak udane ataki hakerskie mogą mieć poważne konsekwencje dla ogromnej liczby konsumentów.

  1. Usuńmy jedną rzecz: USA są najważniejszym celem cyberataków według badań Nortona. To może być jedna statystyka, w której obywatele USA są mniej niż dumni z bycia numerem 1.
  2. Według raportu American Institute of CPAs w USA ponad 60% obywateli było narażonych na oszustwa internetowe.
  3. Coroczne badanie Gallupa dotyczące przestępczości wygląda nieco głębiej i wykazało, że skala cyberprzestępczości w USA jest zaskakująca. 23% Amerykanów twierdzi, że padło ofiarą cyberprzestępczości lub kogoś, kogo zna.
  4. Większość tych osób padła ofiarą niewielkiej liczby ogromnych naruszeń danych. Według raportu RBS w 2018 r. Zaledwie 12 naruszeń danych ujawniło ponad trzy czwarte wszystkich danych, które zostały naruszone w tym roku. Liczba rekordów? Ponad 100 milionów.
  5. Patrząc w przyszłość, Juniper Research twierdzi, że do 2021 roku zostaną skradzione 33 miliardy rekordów rocznie.

Cyberprzestępczość według branży

Niektóre branże częściej są celami cyberprzestępczości niż inne. W szczególności najbardziej zagrożone są firmy pracujące z infrastrukturą krytyczną lub wrażliwymi danymi osobowymi.

  1. W tej chwili producenci i firmy wydobywcze są ulubionymi celami. Raport Make UK i AIG wykazał, że 48% producentów w Wielkiej Brytanii było celem cyberprzestępców, a według raportu Symantec na temat bezpieczeństwa w Internecie 38,4% firm z branży wydobywczej miało podobne ataki.
  2. W przyszłości firmy medyczne będą coraz bardziej ukierunkowane. Cybersecurity Ventures powiedziały, że spodziewają się, że ataki na firmy medyczne wzrosną pięć razy (tak, pięć razy) do 2021 roku.
  3. Według raportu firmy Symantec na temat bezpieczeństwa w Internecie, sektor publiczny jest również coraz bardziej ukierunkowany. Co 302 wiadomości e-mail otrzymane przez pracowników publicznych w 2020 r. Stanowiło oszustwo.
  4. Wzrasta również złośliwe oprogramowanie, szczególnie w sektorze bankowym i finansowym. Firma Kaspersky Lab niedawno zaktualizowała swoją listę rodzin złośliwego oprogramowania, aby uwzględnić ponad 20 rodzajów złośliwego oprogramowania ATM.

Top Hacks

Teraz galeria łotrzyków: największe hacki w 2018 r. (I na początku 2020 r.) Oraz liczba ofiar każdego z nich.

  1. W rzeczywistości największy hack w 2018 r. Miał miejsce poza USA. Niesamowite 1,5 miliarda obywateli Indii wyciekło dane osobowe podczas włamania do krajowej bazy danych identyfikacyjnych. To prawie wszyscy w kraju.
  2. W Stanach Zjednoczonych największy hack w 2020 r. Był również największym naruszeniem danych w historii. W marcu badacz bezpieczeństwa It znalazł bazę danych o nazwie „Kolekcja 1”, która zawierała adresy e-mail i hasła 1,16 miliarda ludzi.
  3. Wydaje się, że Facebook co roku poważnie narusza dane, a 2020 nie był wyjątkiem. Według raportu Upguard 540 milionów rekordów zostało ujawnionych publicznie.
  4. I tak dalej. Grupa Marriott ujawniła dane osobowe 500 milionów użytkowników pod koniec 2018 roku, a 340 milionów rekordów klientów zostało ujawnionych z naruszeniem Exactis, według CNET.

Najczęstsze typy luk w zabezpieczeniach witryny

Teraz mamy pojęcie o skali cyberprzestępczości, spójrzmy na najczęstsze źródło luk w zabezpieczeniach dla firm i innych organizacji: ich strony internetowe.

Patrzenie na najczęstsze luki w zabezpieczeniach witryn internetowych w 2020 r. Jest nieco przygnębiającym zadaniem. Jest tak, ponieważ najczęstsze (i najniebezpieczniejsze) luki w zabezpieczeniach to te, które znajdowały się na tej samej liście w 2018 r., 2008 r. I 1988 r..

Są to: ataki DDoS, infekcja złośliwym oprogramowaniem, ataki typu Man in the Middle oraz słabo zabezpieczone aplikacje internetowe.

Przyjrzyjmy się każdemu z osobna.

Ataki DDoS

Ataki DDoS (Distributed Denial of Service) są bardziej powszechne niż kiedykolwiek wcześniej i nadal są najpopularniejszą formą ataku na strony internetowe.

  1. Biorąc to pod uwagę, nic dziwnego, że w 2018 r. Miał miejsce największy w historii atak DDoS. Według NETSCOUT „amerykański dostawca” był celem ataku odbicia / wzmocnienia, który trafił na ich stronę internetową z 1,7 terabajtami złośliwych żądań na sekundę. Z pewnego punktu widzenia jest to równoważna przepustowość przesyłania strumieniowego 200 000 programów telewizyjnych HD jednocześnie.
  2. DDoS stanowi również dużą część kosztów cyberprzestępczości. Roczny raport bezpieczeństwa cybernetycznego firmy Bulletproof z 2020 r. Wykazał, że atak DDoS kosztuje zwykle duże firmy 2 miliony USD, a mniejsze firmy 120 000 USD.
  3. Nie jest to zaskakujące, biorąc pod uwagę, że „zestawy ataku” DDoS, dostępne do kupienia w Dark Web, kosztują około 20 USD, zgodnie z artykułem Ars Technica.
  4. Według NETSCOUT średni czas potrzebny na zaatakowanie nowego urządzenia podłączonego do Internetu przez żądanie DDoS wynosi 5 minut.
  5. Wszystkie te statystyki są znane, ale ataki DDoS pokazują również nowe funkcje. Według Kaspersky, na przykład, Chiny stanowiły ponad 50% ataków DDoS pod koniec 2018 roku.
  6. Innym problemem jest to, że przy większej liczbie urządzeń IoT niż kiedykolwiek podłączonych do sieci siła ataków DDoS prawdopodobnie wzrośnie. Gartner oszacował, że do roku 2020 liczba urządzeń IoT osiągnie 20,4 miliarda, co spowoduje, że ataki DDoS będą bardziej niebezpieczne niż kiedykolwiek.

Złośliwe oprogramowanie

Złośliwe oprogramowanie nadal stanowi ogromny problem. W rzeczywistości złośliwe oprogramowanie jest bardziej powszechne niż kiedykolwiek.

  1. E-mail jest nadal najczęstszym sposobem rozprzestrzeniania się złośliwego oprogramowania. CSO Online poinformowało, że e-mail jest odpowiedzialny za rozprzestrzenianie do 92% wystąpień złośliwego oprogramowania. Ale to nie znaczy, że witryny nie są narażone na złośliwe oprogramowanie.
  2. Większość złośliwego oprogramowania jest obecnie rozpowszechniana jako złośliwe skrypty. Skrypty PowerShell od dawna stanowią ogromne źródło podatności na zagrożenia, ale firma Symantec odkryła, że ​​użycie złośliwych skryptów PowerShell skoczyło o 1000% w 2018 r. W tym samym raporcie stwierdzono, że skrypty stanowią 47,5% złośliwych załączników do wiadomości e-mail.
  3. Złośliwe oprogramowanie wpływa na wszystkie typy urządzeń i może stanowić zagrożenie dla witryn internetowych z laptopów, tabletów i smartfonów. W rzeczywistości smartfony mogą stać się największym źródłem złośliwego oprogramowania w następnej dekadzie: według danych firmy Symantec mobilne oprogramowanie ransomware wzrosło o 33% w ciągu roku.
  4. Złośliwe oprogramowanie stanowi obecnie ogromne zagrożenie dla firm. Według firmy Symantec złośliwe oprogramowanie skierowane specjalnie do przedsiębiorstw wzrosło o 12% w 2020 r.

Człowiek w środkowych atakach

Głównym źródłem luki w zabezpieczeniach witryn są ataki typu man in the middle. W przypadku słabo zabezpieczonych witryn hakerzy mogą stosunkowo łatwo wstawiać się między klientami i właścicielami witryn oraz przechwytywać wszystkie informacje przesyłane między nimi.

Wzrasta również liczba ataków MITM, jak są znane.

  1. Na przykład techniki MITM były zaangażowane w 35% eksploatacji stron internetowych w 2018 r., Zgodnie z indeksem analizy zagrożeń X-Force 2020.
  2. Nie jest to zaskakujące, biorąc pod uwagę, że wiele firm nie jest przygotowanych na ataki MITM. Netcraft odkrył na przykład, że 95% serwerów HTTPs było podatnych na MiTM w 2016 roku i od tego czasu niewiele zrobiono, aby naprawić te luki.
  3. Jeszcze bardziej niepokojący jest fakt, że tylko 10% firm wdrożyło HSTS na swoich stronach internetowych, co pozostawia je otwarte na atak. W3Techs przeprowadził to badanie, a także zalecił, aby wszystkie strony internetowe jak najszybciej wdrożyły protokół.

Ataki aplikacji internetowych

Aplikacje internetowe są teraz integralną częścią prawie każdej strony internetowej, a wzrostowi ich używania towarzyszy podobny wzrost ich wykorzystania. Według badań przeprowadzonych przez Imperva, na przykład ponad połowa aplikacji internetowych ma publiczny exploit dostępny dla hakerów, a ponad jedna trzecia z tych exploitów nie ma rozwiązania.

  1. Według raportu TrustWave najczęstsze formy ataków na aplikacje internetowe to takie, które wykorzystują skrypty krzyżowe (XSS), które stanowiły około 40% takich ataków, oraz zastrzyki SQL, które stanowiły 24%.
  2. Bardzo często występują również luki w aplikacjach internetowych. Acunetix odkrył, że 46% stron internetowych ma tego rodzaju podatność.
  3. Ten rodzaj podatności na witryny również rośnie. Według badań przeprowadzonych przez Akamai, wstrzyknięcie SQL i ataki typu cross-site scripting wzrosły o 38% w 2018 roku. WordPress, jak dotąd najpopularniejszy CMS, jest częstym celem iniekcji SQL, ponieważ większość popularnych hostów WordPress domyślnie korzysta z SQL.
  4. Formjacking również odnotował ogromny wzrost w 2018 r. Średnia liczba stron internetowych narażonych na ataki typu jack-jack miesięcznie w 2018 r. Wyniosła 4818, według Symantec.
  5. Według Acunetix 2% aplikacji internetowych jest również podatnych na zdalne wykonanie kodu, co pozwala złośliwemu użytkownikowi na wykonanie własnego (złośliwego) kodu w skryptach Twojej witryny. I chociaż 2% może nie wydawać się tak wysokie, biorąc pod uwagę ogromną liczbę stron internetowych, reprezentuje to ogromną liczbę stron wrażliwych.
  6. Według badań Positive Technologies zdecydowana większość penetracji sieci lokalnej (LAN) w 2020 r. Była spowodowana słabościami aplikacji internetowych..

Dolna linia

I oto mamy: skalę podatności na zagrożenia witryn internetowych w 2020 r. I najczęstsze formy exploitów.

Te liczby mogą być szokujące, ale potwierdzają prawdę, którą wszyscy znamy od kilku lat. Skala cyberprzestępczości jest ogromnym problemem, którego nie jesteśmy w stanie rozwiązać.

Podjęcie kilku podstawowych kroków w celu zabezpieczenia witryny może pomóc ograniczyć podatność na te cyberataki i potencjalnie uratować przed nimi firmę. Pamiętaj też, że nie jesteś sam – jeśli korzystasz z jednej z najlepszych firm hostingowych w Kanadzie, pomogą one, zapewniając narzędzia bezpieczeństwa, które zapewnią bezpieczeństwo Twojej stronie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map