Vulnerabilități comune ale site-urilor web

Martorii din 2018 au fost unele dintre cele mai mari ciberataci văzute vreodată: hack-urile Grupului Marriott, Equifax, Yahoo și Facebook au avut ca rezultat încălcări majore ale datelor. La aceasta se adaugă interferența la nivel crescut în procesele electorale din întreaga lume și este clar că ne confruntăm cu o criză.


Acest lucru este clar de ceva timp, dar nu veți ști asta din statistici.

În schimb, în ​​2020 site-urile web par să fie mai puțin sigure.

Ptsecurity a constatat că, la sfârșitul anului 2018, vulnerabilitatea aplicațiilor web a fost din nou în creștere, după mulți ani de scădere: au descoperit că 67% la sută dintre aplicațiile web au vulnerabilități de înaltă securitate la sfârșitul anului 2018, care este cea mai frecventă fiind autorizarea insuficientă, încărcarea de fișier arbitrar, traversalul de căi și injecția SQL.

În 2020, asta tendința pare să continue. În timp ce s-ar putea să fiți tentat să vă blocați în interior, să vă deconectați de pe internet și să nu mai faceți niciodată contact cu oamenii … ne-am sfătui.

În schimb, puteți evita cele mai multe vulnerabilități enumerate mai jos, prin instalarea unui firewall și navigarea pe web numai atunci când sunteți conectat printr-o rețea privată virtuală (VPN). Consultați ghidul nostru pentru cele mai bune servicii VPN din Canada pentru a alege unul care funcționează pentru dvs..

Acestea fiind spuse, să ne uităm la cele mai recente date.

Economia Cybercrime

În primul rând, să aruncăm o privire asupra dimensiunii economiei informatice și a securității cibernetice.

  1. Valoarea monetară totală a criminalității informatice este greu de evaluat, mai ales având în vedere că multe companii păstrează secretul câștigurilor de succes. Dar cercetările realizate de Accenture au descoperit că atacurile directe și indirecte pun în pericol 5,2 trilioane de dolari în următorii cinci ani.
  2. Analizând cealaltă parte a monedei, cercetările efectuate la Global Market Insights pun dimensiunea pieței cibersecurității la 300 de miliarde de dolari pe an până în 2024.
  3. În SUA, securitatea cibernetică este o mare chiuvetă pentru fondurile guvernamentale. Conform bugetului pentru 2020 publicat de Casa Albă, guvernul intenționează să cheltuiască 15 miliarde de dolari pentru protejarea consumatorilor, a întreprinderilor și a infrastructurii critice în 2020. Aceasta este o creștere de 4,1% în 2018.
  4. Acestea sunt un număr uriaș, iar întreprinderile mici se confruntă cu greu. Juniper Research a constatat că în 2018, mediul de afaceri mic a cheltuit mai puțin de 500 de dolari pe an pentru cibersecuritate.
  5. Nivelul scăzut de investiții al IMM-urilor în domeniul criminalității informatice este, de asemenea, îngrijorător, deoarece SCORE a constatat că IMM-urile sunt ținta a 43% din toate ciberatacurile.
  6. Când vine vorba de detectarea și raportarea hacks-ului, realizăm unele progrese, dar nu foarte multe. Perioada medie de raportare a încălcărilor de date în 2020 a fost de 49,6 zile, în conformitate cu securitatea bazată pe riscuri. Aceasta este puțin mai bună decât peste 50 de zile în 2018, încă se referă.
  7. La scara cea mai largă, criminalitatea criminală este încă în creștere. Al nouălea sondaj anual al costurilor informatice efectuate de Accenture a constatat că încălcările de securitate au crescut cu 11% în 2018 și că este probabil să continue în 2020.
  8. Același studiu a analizat, de asemenea, o creștere pe termen lung a creșterii ciberatacurilor și a constatat că acestea au crescut cu 67% în ultimii cinci ani..

Costurile Hacks

Scara pură a criminalității informatice și numărul uriaș implicat, pot însemna uneori că victimele hackurilor – persoane fizice, companii și chiar guverne – pot fi uitate. Haideți să aruncăm o privire asupra efectelor din viața reală a criminalității informatice.

  1. Raportul anual privind infracțiunile de securitate cibernetică pentru 2020 pune câteva cifre asupra consecințelor provocărilor asupra întreprinderilor. Aceștia au descoperit că daunele pentru infracțiuni informatice ar trebui să coste întreprinderilor 6 trilioane de dolari anual până în 2021, număr pe care ei îl arată „reprezintă cel mai mare transfer de avere din istoria umană”.
  2. Din acești 6 trilioane de dolari, daunele ransomware sunt în creștere cea mai rapidă. Companiile de securitate cibernetică spun că costul ransomware-ului va ajunge la 20 de miliarde de dolari până în 2021.
  3. Conform studiului global al Accenture, costul mediu al criminalității informatice pentru organizații este estimat la 13 milioane de dolari pe an.

Victimele

Infracțiunile informatice reprezintă o problemă uriașă când vine vorba de rentabilitatea și durabilitatea companiilor. Dar hacks-urile de succes pot avea consecințe severe și pentru un număr mare de consumatori.

  1. Să scoatem un lucru din drum: SUA este ținta numărul unu a atacurilor informatice, potrivit cercetărilor de la Norton. Aceasta ar putea fi o statistică în care cetățenii americani sunt mai puțin mândri de a fi numărul 1.
  2. În SUA, peste 60% dintre cetățeni au fost expuși fraudei online, potrivit unui raport al Institutului American de APC.
  3. Ancheta anuală a criminalității Gallup arată ceva mai profund și a constatat că amploarea criminalității informatice din SUA este uimitoare. 23% dintre americani declară că ei sau cineva cunoscut au fost victima directă a criminalității informatice.
  4. Majoritatea acestor persoane au căzut victime doar unui număr mic de încălcări enorme de date. În 2018, potrivit unui raport al RBS, doar 12 încălcări ale datelor au expus peste trei sferturi din toate înregistrările compromise în acel an. Numărul de înregistrări? Peste 100 de milioane.
  5. Privind spre viitor, Juniper Research susține că 33 de miliarde de înregistrări pe an vor fi furate până în 2021.

Infracțiuni informatice pe industrie

Unele industrii sunt mai susceptibile să fie ținta infracțiunilor informatice decât altele. În special, companiile care lucrează cu infrastructură critică sau informații personale sensibile sunt cele mai expuse riscurilor.

  1. În acest moment, producătorii și companiile miniere sunt ținte favorizate. Un raport al companiei Make UK și AIG a constatat că 48% dintre producătorii din Marea Britanie au fost vizați de cibernetici, iar conform Raportului de risc pentru securitate pe Internet al Symantec, 38,4% dintre companiile din industria minieră au înregistrat atacuri similare..
  2. În viitor, companiile de asistență medicală vor fi din ce în ce mai vizate. Companiile de securitate cibernetică au spus că se așteaptă ca atacurile împotriva companiilor de sănătate să crească de cinci ori (da, de cinci ori) până în 2021.
  3. Conform raportului Symantec privind riscul de securitate pe Internet, sectorul public este tot mai vizat. Unul din 302 de e-mailuri primite de angajații publici în 2020 a fost o înșelătorie.
  4. Malware-ul este, de asemenea, în creștere, în special în industriile bancare și financiare. Kaspersky Labs și-a actualizat recent lista de familii de malware pentru a include mai mult de 20 de tipuri de programe ATM dăunătoare.

Top Hacks

Acum pentru galeria necinstiților: cele mai mari hacks din 2018 (și începutul anului 2020) și numărul de victime ale fiecăreia.

  1. De fapt, cel mai mare hack din 2018 a fost în afara SUA. Un incredibil 1,5 miliarde de cetățeni indieni și-au scos informațiile personale în timpul unui hack în baza de date națională de identificare a țării. Este aproape toată lumea din țară.
  2. În SUA, cel mai mare hack din 2020 a fost și cea mai mare încălcare a datelor din istorie. În martie, un cercetător de securitate It a găsit o bază de date numită „Colecția 1”, care conținea adrese de e-mail și parole de 1,16 miliarde de persoane.
  3. Facebook pare să aibă o încălcare majoră a datelor în fiecare an, iar 2020 nu a făcut excepție. 540 de milioane de înregistrări au fost expuse public, potrivit unui raport al Upguard.
  4. Lista continuă. Grupul Marriott a dezvăluit informațiile personale ale 500 de milioane de utilizatori la sfârșitul anului 2018, iar 340 de milioane de înregistrări ale clienților au fost lansate într-o încălcare de la Exactis, potrivit CNET.

Cele mai frecvente tipuri de vulnerabilitate a site-urilor web

Acum avem o idee de scară a criminalității informatice, să analizăm cea mai comună sursă de vulnerabilități pentru companii și alte organizații: site-urile lor web.

Analizarea celor mai comune vulnerabilități ale site-urilor din 2020 este o sarcină ușor deprimantă. Acest lucru se datorează faptului că cele mai frecvente (și cele mai periculoase) vulnerabilități sunt cele care au fost pe aceeași listă în 2018, în 2008 și în 1988.

Acestea sunt: ​​atacuri DDoS, infecție malware, Man in the Middle Attacks și aplicații Web prost securizate.

Să ne uităm la fiecare separat.

Atacuri DDoS

Atacurile de refuz de distribuție (DDoS) distribuite sunt mai frecvente ca niciodată și sunt încă cea mai populară formă de atac de site-uri.

  1. Având în vedere acest lucru, nu este surprinzător faptul că anul 2018 a avut cel mai mare atac DDoS vreodată. Un „furnizor din SUA”, conform NETSCOUT, a fost ținta unui atac de reflecție / amplificare care a lovit site-ul lor cu 1,7 terabyți de solicitări rău intenționate pe secundă. Pentru o anumită perspectivă, aceasta este lățimea de bandă echivalentă de streaming de 200.000 de emisiuni TV HD simultan.
  2. DDoS reprezintă, de asemenea, o mare parte din costul criminalității informatice. Raportul anual privind securitatea cibernetică de la Bulletproof din 2020 a constatat că un atac DDoS costă în general companiilor mari 2 milioane USD, iar companiilor mai mici 120.000 USD.
  3. Acest lucru nu este surprinzător, având în vedere că “kiturile de atac” DDoS, disponibile pentru a fi cumpărate pe Dark Web, au costat aproximativ 20 de dolari, potrivit unui articol al Ars Technica.
  4. Durata medie de timp necesară pentru un dispozitiv, recent conectat la internet, pentru a fi atacat de o solicitare DDoS este de 5 minute, conform NETSCOUT.
  5. Toate aceste statistici sunt cunoscute, dar atacurile DDoS arată și unele caracteristici noi. Potrivit Kaspersky, de exemplu, China a reprezentat peste 50% din atacurile DDoS la sfârșitul anului 2018.
  6. O altă îngrijorare este că, cu mai multe dispozitive IoT decât conectate vreodată la web, puterea atacurilor DDoS este probabil să crească. Gartner a estimat că numărul dispozitivelor IoT va ajunge la 20,4 miliarde până în 2020 și că acest lucru va face atacurile DDoS mai periculoase ca niciodată.

malware

Malware-ul este încă o problemă uriașă. De fapt, malware-ul este mai frecvent ca niciodată.

  1. E-mailul este în continuare cel mai comun mod de a răspândi malware. CSO Online a raportat că e-mailul este responsabil pentru răspândirea a până la 92% din cazurile de malware. Dar asta nu înseamnă că site-urile web nu sunt vulnerabile la malware.
  2. Majoritatea programelor malware sunt acum distribuite sub formă de scripturi dăunătoare. Scripturile PowerShell au fost multă vreme o sursă uriașă de vulnerabilitate, dar Symantec a constatat că utilizarea scripturilor Powershell dăunătoare a sărit cu 1000% în 2018. În același raport a constatat că scripturile formează 47,5% din atașamentele de e-mail rău intenționate..
  3. Programele malware afectează toate tipurile de dispozitive și pot fi o amenințare pentru site-urile web de la laptopuri, tablete și smartphone-uri. De fapt, smartphone-urile ar putea deveni cea mai mare sursă de malware în următorul deceniu: ransomware-ul mobil a crescut cu 33% în ultimul an, potrivit Symantec.
  4. Malware-ul este acum și o amenințare uriașă pentru companii. Programele malware vizate în special către întreprinderi au crescut cu 12% în 2020, după cum a constatat Symantec.

Omul în mijlocul atacurilor

O sursă majoră de vulnerabilitate a site-ului web este omul în atacurile de mijloc. Pentru site-urile web securizate, este relativ ușor pentru hackeri să se insereze între clienți și proprietarii de site-uri web și să intercepteze toate informațiile trimise între ei.

Atacurile MITM, așa cum sunt cunoscute, sunt și ele în creștere.

  1. De exemplu, tehnicile MITM au fost implicate în 35% din exploatarea site-urilor web în 2018, conform Indexului de inteligență X-Force Threat Intelligence 2020 al IBM.
  2. Acest lucru nu este surprinzător, având în vedere cât de nepregătite sunt multe afaceri pentru atacurile MITM. Netcraft a descoperit, de exemplu, că 95% din serverele HTTP au fost vulnerabile la MiTM în 2016 și că, de atunci, nu s-a făcut prea mult pentru a remedia aceste vulnerabilități.
  3. Mai îngrijorător este încă faptul că doar 10% dintre companii au implementat HSTS pentru site-urile lor web, ceea ce le lasă deschise atacurilor. W3Techs a efectuat această cercetare și, de asemenea, a recomandat ca toate site-urile să implementeze protocolul cât mai curând posibil.

Atacuri de aplicații web

Aplicațiile web sunt acum o parte integrantă a aproape tuturor site-urilor web, iar creșterea utilizării lor a fost însoțită de o creștere similară a exploatării lor. Conform cercetărilor efectuate de Imperva, de exemplu, mai mult de jumătate din aplicațiile web au un exploat public care este disponibil pentru hackeri, iar mai mult de o treime dintre aceste exploatări nu au o soluție.

  1. Cele mai frecvente forme de atacuri de aplicații web, potrivit unui raport al TrustWave, sunt cele care exploatează scripturi cross-site (XSS), care au constituit aproximativ 40% din astfel de atacuri și injecții SQL, care au reprezentat 24%.
  2. Vulnerabilitățile aplicațiilor web sunt, de asemenea, extrem de frecvente. Acunetix a descoperit că 46% dintre site-urile web au acest tip de vulnerabilitate.
  3. Acest tip de vulnerabilitate a site-ului este în creștere. Atacurile de injecție SQL și cross-site scripting au crescut cu 38% în 2018, potrivit cercetărilor realizate de Akamai. WordPress, cel mai popular CMS de departe, este o țintă comună a injecțiilor SQL, deoarece cele mai populare gazde WordPress folosesc SQL în mod implicit.
  4. Formjacking-ul a înregistrat, de asemenea, o creștere uriașă în 2018. Numărul mediu de site-uri compromise de exploit-urile form-jacking pe lună în 2018 a fost de 4818, potrivit Symantec.
  5. Potrivit Acunetix, 2% din aplicațiile web au fost, de asemenea, susceptibile de a fi executate la distanță de cod, ceea ce permite unui utilizator rău să-și execute propriul cod (rău intenționat) în scripturile site-ului dvs. web. Și în timp ce 2% s-ar putea să nu pară atât de ridicat, având în vedere numărul mare de site-uri web acolo, acesta reprezintă un număr foarte mare de site-uri web vulnerabile.
  6. De fapt, marea majoritate a penetrării rețelei locale (LAN) în 2020 s-a datorat slăbiciunilor aplicațiilor web, potrivit cercetărilor realizate de Positive Technologies.

Linia de jos

Și noi îl avem: amploarea vulnerabilității site-ului în 2020 și cele mai frecvente forme de exploatare.

Aceste numere ar putea fi șocante, dar confirmă un adevăr pe care îl știm cu toții de câțiva ani. Scara criminalității informatice este o problemă uriașă și o soluție pe care nu o găsim nicăieri.

Luând câțiva pași de bază pentru securizarea site-ului dvs. web vă poate ajuta să vă limitați susceptibilitatea la aceste atacuri cibernetice și vă puteți salva afacerea de la acestea. De asemenea, trebuie să vă amintiți că nu sunteți singur – dacă utilizați una dintre cele mai bune companii de găzduire web din Canada, acestea vă vor ajuta oferind instrumente de securitate care vă pot păstra site-ul în siguranță.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector