Algengar Veikleikar á vefsíðu

2018 verða vitni að nokkrum af stærstu netárásum sem nokkurn tíma hafa sést: járnsög á Marriott Group, Equifax, Yahoo og Facebook leiddu öll til mikilla gagnabrota. Bætið við auknu stigi afskipta í kosningaferlum um allan heim og það er ljóst að við stöndum frammi fyrir kreppu.


Þetta hefur verið ljóst í nokkurn tíma, en þú myndir ekki vita það af tölfræðinni.

Í staðinn virðast vefsíður árið 2020 ekki vera öruggari.

Ptsecurity komst að því að í lok árs 2018 var varnarleysi vefforrita að aukast á ný, eftir margra ára fækkun: þeir komust að því að 67% prósent vefforrita voru með varnarleysi í öryggismálum í lok árs 2018, sem algengast er að ófullnægjandi heimildir, handahófskenndar skráarupphleðslur, gangstígur og SQL stungulyf.

Árið 2020, það þróun virðist halda áfram. Þó að þú gætir freistast til að læsa þig inni skaltu taka samband við netið og aldrei ná mannlegum samskiptum aftur … við myndum ráðleggja þér.

Í staðinn geturðu forðast flestar þær varnarleysi sem taldar eru upp hér að neðan með því að setja upp eldvegg og vafra aðeins á vefnum þegar það er tengt um raunverulegt einkanet (VPN). Skoðaðu handbók okkar um bestu VPN þjónustu Kanada, til að velja þá sem hentar þér.

Sem sagt, við skulum skoða nýjustu gögnin.

Cybercrimime hagkerfið

Í fyrsta lagi skulum við líta á stærð netbrota og netöryggishagkerfisins.

  1. Erfitt er að meta heildar peningagildi netbrota, sérstaklega í ljósi þess að mörg fyrirtæki halda leynilegum járnsögum leyndum. En rannsóknir Accenture hafa komist að því að beinar og óbeinar árásir setja 5,2 milljarða dala í hættu á næstu fimm árum.
  2. Þegar litið er til hinnar hliðar myntsins setja rannsóknir, sem gerðar hafa verið á alþjóðlegum markaði innsýn, stærð netöryggismarkaðarins 300 milljarðar dollara á ári árið 2024.
  3. Í Bandaríkjunum er netöryggi verulegur vaskur fyrir sjóði stjórnvalda. Samkvæmt fjárhagsáætlun 2020, sem Hvíta húsið gaf út, hyggst ríkisstjórnin verja 15 milljörðum dala í verndun neytenda, fyrirtækja og mikilvægra innviða árið 2020. Þetta er 4,1% aukning árið 2018.
  4. Þetta er gríðarlegur fjöldi og lítil fyrirtæki eiga erfitt með að fylgjast með. Juniper Research komst að því að árið 2018 eyddi að meðaltali smáfyrirtæki minna en $ 500 á ári í netöryggi.
  5. Lítil fjárfesting lítilla og meðalstórra fyrirtækja í netbrotum er einnig áhyggjufull, því SCORE hefur komist að því að lítil og meðalstór fyrirtæki eru markmiðið að 43% allra netárása.
  6. Þegar kemur að því að uppgötva og tilkynna um járnsög, þá erum við að taka smá framfarir, en ekki mikið. Meðaltími til að tilkynna um brot á gögnum árið 2020 var 49,6 dagar, samkvæmt áhættubundnu öryggi. Þetta er aðeins betra en 50+ dagar árið 2018, er samt varða.
  7. Á breiðasta stigi er netbrot enn að aukast. Níunda árlega kostnaður vegna netbrota könnunar hjá Accenture komst að því að öryggisbrot jukust um 11% árið 2018 og að líklega mun þetta halda áfram inn árið 2020..
  8. Í sömu könnun var einnig litið til aukningar netárása og kom í ljós að þeim hafði fjölgað um 67% á síðustu fimm árum.

Kostnaður við járnsög

Hinn mikli netbrot, og sá mikli fjöldi sem hér um ræðir, getur stundum þýtt að fórnarlömb járnsagna – einstaklinga, fyrirtækja og jafnvel stjórnvalda – má gleyma. Við skulum líta á raunveruleg áhrif netbrota.

  1. Í árlegri glæpsskýrslu Cybersecurity Ventures fyrir árið 2020 eru nokkrar tölur um afleiðingar hacks fyrir fyrirtæki. Þeir hafa komist að því að tjón vegna netbrota er gert ráð fyrir að kosta fyrirtæki 6 milljarða dala árlega árið 2021, fjöldi sem þeir benda á „táknar stærsta tilfærslu auðs í mannkynssögunni“.
  2. Af þessum 6 milljarða dala eru skaðabætur á ransomware ört vaxandi. Cybersecurity Ventures segja að kostnaður við lausnarbúnað muni ná 20 milljörðum dala árið 2021.
  3. Samkvæmt alheimsrannsókn Accenture er áætlað að meðalkostnaður netbrota fyrir samtök verði $ 13 milljónir á ári.

Fórnarlömbin

Netbrot er gríðarlegt vandamál þegar kemur að arðsemi og sjálfbærni fyrirtækja. En farsæl járnsög geta einnig haft alvarlegar afleiðingar fyrir gríðarlega fjölda neytenda.

  1. Við skulum fá eitt úr vegi: Bandaríkin eru eitt af markmiðum netárása, samkvæmt rannsóknum Norton. Það gæti verið ein tölfræði þar sem bandarískir ríkisborgarar eru minna en stoltir af því að vera # 1.
  2. Í Bandaríkjunum hafa meira en 60% borgara orðið fyrir svikum á netinu samkvæmt skýrslu American Institute of CPAs.
  3. Árleg glæpasönnun Gallup lítur aðeins dýpri út og hefur komist að því að umfangsbrot í Bandaríkjunum er óvæntur. 23% Bandaríkjamanna segja frá því að þeir, eða einhver sem þeir þekkja, hafi verið beint fórnarlamb netbrota.
  4. Meirihluti þessa fólks féll fórnarlamb fyrir aðeins lítinn fjölda gagnabrota. Árið 2018, samkvæmt skýrslu RBS, afhjúpuðu aðeins 12 gagnabrot meira en þrír fjórðu hlutar allra skrárinnar það ár. Fjöldi skráninga? Meira en 100 milljónir.
  5. Þegar horft er til framtíðar fullyrðir Juniper Research að 33 milljörðum gagna á ári verði stolið árið 2021.

Netbrot eftir atvinnugreinum

Sumar atvinnugreinar eru líklegri til að miða netbrot en aðrar. Einkum eru fyrirtæki sem vinna með mikilvæga innviði, eða viðkvæmar persónulegar upplýsingar, í mestri hættu.

  1. Sem stendur eru framleiðendur og námufyrirtæki studd markmiðum. Skýrsla frá Make UK og AIG kom í ljós að 48% framleiðenda í Bretlandi hafa verið skotmörk af netbrotamönnum og samkvæmt Internet Security Risk Report, 38,4% fyrirtækja í námuvinnslu hafa séð svipaðar árásir.
  2. Í framtíðinni mun heilbrigðisfyrirtækjum verða í auknum mæli miðað. Cybersecurity Ventures hafa sagt að þeir búist við að árásum á heilbrigðisfyrirtækjum muni fjölga fimm sinnum (já, fimm sinnum) fyrir árið 2021.
  3. Samkvæmt skýrslu Symantec um öryggi í öryggismálum er einnig verið að miða við hið opinbera í auknum mæli. Einn af hverjum 302 tölvupóstum sem opinberir starfsmenn fengu árið 2020 hefur verið svindl.
  4. Malware eykst einnig, sérstaklega í banka- og fjármálageiranum. Kaspersky Labs hafa nýlega uppfært lista yfir malware malware til að innihalda meira en 20 tegundir af skaðlegum ATM hugbúnaði.

Efstu járnsögin

Núna fyrir myndasafn fantasans: stærstu járnsögin 2018 (og snemma árs 2020) og fjöldi fórnarlamba hvers.

  1. Reyndar stærsta hakk 2018 var utan Bandaríkjanna. Ótrúlegur 1,5 milljarður indverskra ríkisborgara lét persónulegar upplýsingar sínar leka við hakk í innlendum kennitölum gagnagrunns. Það eru næstum allir í landinu.
  2. Í Bandaríkjunum var stærsta hakk 2020 einnig stærsta gagnabrot sögunnar. Í mars fann rannsóknarmaður á Öryggismálum gagnagrunn sem kallaður var „Safn 1“ sem innihélt netföng og lykilorð 1,16 milljarða manna.
  3. Facebook virðist vera með mikið gagnabrot á hverju ári og 2020 hefur verið engin undantekning. 540 milljónir gagna voru afhjúpaðar opinberlega, samkvæmt skýrslu Upguard.
  4. Listinn heldur áfram. Marriott Group afhjúpaði persónulegar upplýsingar 500 milljóna notenda seint á árinu 2018 og 340 milljónir viðskiptavina voru gefnar út í broti frá Exactis, samkvæmt CNET.

Algengustu tegundir varnarleysi á vefsíðu

Nú höfum við einhverja hugmynd um umfang netbrota, við skulum skoða algengustu uppsprettu varnarleysi fyrirtækja og annarra stofnana: vefsíður þeirra.

Að líta á algengustu varnarleysi vefsíðunnar árið 2020 er svolítið niðurdrepandi verkefni. Það er vegna þess að algengustu (og hættulegustu) varnarleysin eru þau sem voru á sama lista árið 2018, árið 2008 og 1988.

Þetta eru: DDoS árásir, malware sýking, Man in the Middle Attacks og illa tryggt Web Apps.

Við skulum skoða hvert fyrir sig.

DDoS árásir

DDoS-árásir á dreifða afneitun eru algengari en nokkru sinni fyrr og eru enn vinsælasta form árásar vefsíðna.

  1. Í ljósi þessa er það ekki á óvart að 2018 hafi séð stærsta DDoS árás. „Bandarískur framleiðandi“, samkvæmt NETSCOUT, var skotmark á speglun / mögnun árásar sem lenti á vefsíðu þeirra með 1,7 terabytes af skaðlegum beiðnum á sekúndu. Fyrir nokkurt sjónarhorn er það samsvarandi bandbreidd streymis 200.000 HD sjónvarpsþátta samtímis.
  2. DDoS stendur einnig fyrir stórum hluta af kostnaði við netbrot. Árleg Cyber ​​Security skýrsla Bulletproof frá 2020 kom í ljós að DDoS árás kostar stórfyrirtæki venjulega 2 milljónir dala og smærri fyrirtæki 120.000 dali..
  3. Það kemur ekki á óvart í ljósi þess að DDoS „árásarsett“, sem hægt er að kaupa á Dark Web, kostaði um $ 20, samkvæmt grein eftir Ars Technica.
  4. Meðaltími sem það tekur tæki, nýlega tengt við internetið, að ráðast af DDoS beiðni er 5 mínútur samkvæmt NETSCOUT.
  5. Öll þessi tölfræði er kunnugleg en DDoS árásir sýna einnig nokkra nýja eiginleika. Samkvæmt Kaspersky taldi Kína til dæmis meira en 50% DDoS árása í lok árs 2018.
  6. Önnur áhyggjuefni er að með fleiri IoT tækjum en nokkru sinni hefur verið tengt við vefinn, er krafist DDoS árása aðeins líklegt til að aukast. Gartner hafa áætlað að fjöldi IoT tæki muni ná 20,4 milljörðum árið 2020 og að þetta muni gera DDoS árásir hættulegri en nokkru sinni fyrr.

Spilliforrit

Malware er enn mikið vandamál. Reyndar er malware algengara en nokkru sinni fyrr.

  1. Netfang er enn algengasta leiðin til að dreifa malware. CSO Online hefur greint frá því að tölvupóstur beri ábyrgð á því að dreifa allt að 92% spilliforritum. En það þýðir ekki að vefsíður séu ekki viðkvæmir fyrir spilliforritum.
  2. Flestum malware er nú dreift sem illgjarn forskrift. PowerShell forskriftir hafa löngum verið mikil uppspretta varnarleysi en Symantec hefur komist að því að notkun illgjarnra Powershell handrita stökk 1000% árið 2018. Sama skýrsla kom í ljós að forskriftir mynda 47,5% af skaðlegum tölvupóstviðhengjum.
  3. Malware hefur áhrif á allar gerðir tækja og getur verið ógn við vefsíður frá fartölvum, spjaldtölvum og snjallsímum. Reyndar gætu snjallsímar orðið stærsta uppspretta spilliforrits á næsta áratug: lausafjárhugbúnaður fyrir farsíma jókst um 33% á ári, samkvæmt Symantec.
  4. Malware er nú einnig mikil ógn fyrir fyrirtæki. Malware sem sérstaklega er beint að fyrirtækjum jókst um 12% árið 2020 eins og Symantec fann.

Maður í miðjuárásunum

Helsta uppspretta varnarleysi á vefsíðu er maðurinn í miðjuárásunum. Fyrir illa öruggar vefsíður er tiltölulega auðvelt fyrir tölvusnápur að setja sig inn milli viðskiptavina og eigenda vefsíðna og greina allar upplýsingar sem sendar eru á milli.

MITM árásir, eins og þær þekkjast, eru einnig að aukast.

  1. Til dæmis tóku MITM tækni þátt í 35% af nýtingu vefsíðunnar árið 2018 samkvæmt X-Force Threat Intelligence Index 2020 frá IBM.
  2. Þetta kemur ekki á óvart miðað við hversu óundirbúinn mörg fyrirtæki eru fyrir MITM árásir. Netcraft hefur til dæmis komist að því að 95% HTTP netþjóna voru viðkvæmir fyrir MiTM árið 2016 og að lítið hefur verið gert síðan þá til að laga þessar varnarleysi.
  3. Enn meiri áhyggjur er sú staðreynd að aðeins 10% fyrirtækja hafa innleitt HSTS fyrir vefsíður sínar, sem gerir þeim kleift að ráðast á. W3Techs framkvæmdi þessa rannsókn og mælti einnig með því að allar vefsíður útfærðu siðareglur eins fljótt og auðið er.

Árásir á netforrit

Vefforrit eru nú órjúfanlegur hluti næstum sérhverrar vefsíðu og aukningin í notkun þeirra hefur fylgt svipaðri aukningu á nýtingu þeirra. Samkvæmt rannsóknum Imperva, til dæmis, hefur meira en helmingur vefforrita almennings hagnýtingu sem er í boði fyrir tölvusnápur og meira en þriðjungur þessara hetjudáða hefur ekki lausn.

  1. Algengustu tegundir árása á vefforrit, samkvæmt skýrslu TrustWave, eru þær sem nýta sér forskriftir yfir vefsvæði (XSS), sem samanstóð af um 40% slíkra árása, og SQL sprautur, sem voru 24%.
  2. Varnarleysi við vefforrit eru einnig mjög algeng. Acunetix hefur komist að því að 46% vefsíðna eru með þessa tegund af varnarleysi.
  3. Þessi tegund af varnarleysi á vefsíðu er einnig að aukast. SQL innspýting og vídeóárásarárásir á milli staða jukust um 38% árið 2018 samkvæmt rannsóknum Akamai. WordPress, vinsælasti CMS langoftast, er algengt markmið SQL stungulyfja því vinsælustu gestgjafar WordPress nota SQL sjálfgefið.
  4. Formjacking jókst einnig gríðarlega aukningu árið 2018. Meðalfjöldi vefsíðna sem málamiðlun var með vegna nýtingar á formi á mánuði á árinu 2018 var 4818, samkvæmt Symantec.
  5. Samkvæmt Acunetix voru 2% af vefforritum einnig næm fyrir framkvæmd fjartengdra kóða sem gerir illgjarn notandi kleift að framkvæma eigin (skaðlegan) kóða í forskriftum vefsíðunnar þinnar. Og þó að 2% hljómi ef til vill ekki svo hátt, miðað við fjölda vefsíðna þarna úti, þá táknar þetta gríðarlegur fjöldi viðkvæmra vefsíðna.
  6. Reyndar hefur mikill meirihluti skarpskyggni Local Local Network (LAN) árið 2020 verið vegna veikleika vefforrita, samkvæmt rannsóknum Positive Technologies.

Aðalatriðið

Og þar höfum við það: umfang varnarleysi vefsíðu árið 2020 og algengustu tegundir hetjudáðanna.

Þessar tölur gætu verið átakanlegar en þær staðfesta sannleika sem við höfum öll þekkt í nokkuð mörg ár. Umfang netbrota er mikið vandamál og við erum hvergi nærri að leysa.

Að taka nokkur grunnskref til að tryggja vefsíðuna þína getur hjálpað til við að takmarka næmi þitt fyrir þessum netárásum og mögulega bjargað viðskiptum þínum frá þeim. Og þú ættir líka að muna að þú ert ekki einn – ef þú notar eitt besta vefþjónusta fyrirtækisins í Kanada munu þau hjálpa með því að útvega öryggistæki sem geta haldið vefsíðunni þinni öruggri.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector