Veelvoorkomende website-kwetsbaarheden

In 2018 zijn enkele van de grootste cyberaanvallen ooit gezien: hacks op de Marriott Group, Equifax, Yahoo en Facebook hebben allemaal geleid tot grote datalekken. Voeg daarbij de toegenomen inmenging in verkiezingsprocessen over de hele wereld en het is duidelijk dat we met een crisis worden geconfronteerd.


Dit is al enige tijd duidelijk, maar dat zou je niet weten uit de statistieken.

In plaats daarvan lijken websites in 2020 minder veilig te worden.

Ptsecurity ontdekte dat eind 2018 de kwetsbaarheid van webapplicaties weer toenam, na vele jaren van afname: ze ontdekten dat 67% van de webapps had een hoog beveiligingsrisico eind 2018, wat de meest voorkomende is: onvoldoende autorisatie, willekeurige bestandsupload, paddoorgang en SQL-injectie.

Dat in 2020 trend lijkt aan te houden. Hoewel je misschien in de verleiding komt om jezelf op te sluiten, de verbinding met internet te verbreken en nooit meer menselijk contact te maken … we raden dat af.

In plaats daarvan kunt u de meeste van de onderstaande kwetsbaarheden vermijden door een firewall te installeren en alleen op internet te surfen wanneer u bent verbonden via een virtueel particulier netwerk (VPN). Bekijk onze gids voor de beste VPN-services in Canada om er een te kiezen die voor jou werkt.

Dat gezegd hebbende, laten we naar de nieuwste gegevens kijken.

De cybercriminaliteitseconomie

Laten we eerst eens kijken naar de omvang van de economie van cybercriminaliteit en cyberbeveiliging.

  1. De totale geldwaarde van cybercriminaliteit is moeilijk in te schatten, vooral omdat veel bedrijven succesvolle hacks geheim houden. Maar uit onderzoek van Accenture is gebleken dat directe en indirecte aanvallen de komende vijf jaar een risico van $ 5,2 biljoen opleveren.
  2. Kijkend naar de andere kant van de medaille, stelt het onderzoek dat is uitgevoerd op Global Market Insights, de omvang van de markt voor cyberbeveiliging tegen 2024 op $ 300 miljard per jaar.
  3. In de VS is cybersecurity een grote bron van overheidsgelden. Volgens het door het Witte Huis vrijgegeven budget voor 2020 is de regering van plan om in 2020 $ 15 miljard uit te geven aan de bescherming van consumenten, bedrijven en kritieke infrastructuur. Dit is een stijging van 4,1% ten opzichte van 2018..
  4. Dit zijn enorme aantallen en kleine bedrijven hebben het moeilijk om bij te blijven. Juniper Research ontdekte dat het gemiddelde kleine bedrijf in 2018 minder dan $ 500 per jaar aan cybersecurity besteedde.
  5. Het lage investeringsniveau van het MKB in cybercriminaliteit is ook zorgwekkend, omdat SCORE heeft vastgesteld dat het MKB het doelwit is van 43% van alle cyberaanvallen.
  6. Als het gaat om het detecteren en rapporteren van hacks, boeken we enige vooruitgang, maar niet veel. Volgens Risk Based Security was de gemiddelde tijd om datalekken in 2020 te melden 49,6 dagen. Dit is iets beter dan 50+ dagen in 2018, is nog steeds zorgwekkend.
  7. Op de breedste schaal neemt de cybercriminaliteit nog steeds toe. Uit het negende jaarlijkse onderzoek naar de kosten van cybercriminaliteit door Accenture bleek dat het aantal inbreuken op de beveiliging in 2018 met 11% is toegenomen en dat dit waarschijnlijk tot 2020 zal voortduren.
  8. In hetzelfde onderzoek werd ook gekeken naar de toename van cyberaanvallen op langere termijn en werd vastgesteld dat deze de afgelopen vijf jaar met 67% waren gestegen.

De kosten van hacks

De enorme omvang van cybercriminaliteit en de enorme aantallen die ermee gemoeid zijn, kunnen soms betekenen dat de slachtoffers van hacks – individuen, bedrijven en zelfs regeringen – kunnen worden vergeten. Laten we dus eens kijken naar de echte gevolgen van cybercriminaliteit.

  1. Het Cybersecurity Ventures Annual Crime Report voor 2020 geeft enkele cijfers over de gevolgen van hacks voor bedrijven. Ze hebben ontdekt dat schade door cybercriminaliteit naar verwachting bedrijven tegen 2021 jaarlijks $ 6 biljoen zal kosten, een aantal dat volgens hen “de grootste overdracht van rijkdom in de menselijke geschiedenis vertegenwoordigt”.
  2. Van deze $ 6 biljoen is de schade door ransomware de snelst groeiende. Cybersecurity Ventures zegt dat de kosten van ransomware in 2021 $ 20 miljard zullen bedragen.
  3. Volgens de wereldwijde studie van Accenture worden de gemiddelde kosten van cybercriminaliteit voor organisaties geschat op $ 13 miljoen per jaar.

De slachtoffers

Cybercriminaliteit is een enorm probleem als het gaat om de winstgevendheid en duurzaamheid van bedrijven. Maar succesvolle hacks kunnen ook voor grote aantallen consumenten ernstige gevolgen hebben.

  1. Laten we één ding uit de weg ruimen: de VS is het belangrijkste doelwit van cyberaanvallen, blijkt uit onderzoek van Norton. Dat kan een statistiek zijn waar Amerikaanse burgers minder dan trots op zijn dat ze nummer 1 zijn.
  2. In de VS is meer dan 60% van de burgers blootgesteld aan online fraude, volgens een rapport van het American Institute of CPAs.
  3. Het jaarlijkse misdaadonderzoek van Gallup ziet er wat dieper uit en heeft ontdekt dat de omvang van cybercriminaliteit in de VS verrassend is. 23% van de Amerikanen meldt dat ze, of iemand die ze kennen, het directe slachtoffer zijn geweest van cybercriminaliteit.
  4. De meerderheid van deze mensen werd het slachtoffer van slechts een klein aantal enorme datalekken. In 2018 hebben volgens een rapport van RBS slechts 12 datalekken meer dan driekwart van alle gecompromitteerde records blootgelegd. Het aantal records? Meer dan 100 miljoen.
  5. Kijkend naar de toekomst beweert Juniper Research dat tegen 2021 33 miljard records per jaar zullen worden gestolen.

Cybercriminaliteit per bedrijfstak

Sommige bedrijfstakken zijn vaker het doelwit van cybercriminaliteit dan andere. Met name bedrijven die werken met kritieke infrastructuur, of gevoelige persoonlijke informatie, lopen het grootste risico.

  1. Momenteel zijn fabrikanten en mijnbouwbedrijven favoriete doelwitten. Uit een rapport van Make UK en AIG bleek dat 48% van de fabrikanten in het VK het doelwit is van cybercriminelen, en volgens Symantec’s Internet Security Risk Report heeft 38,4% van de bedrijven in de mijnbouw vergelijkbare aanvallen gezien.
  2. In de toekomst zullen zorgbedrijven steeds meer het doelwit worden. Cybersecurity Ventures heeft gezegd dat ze verwachten dat aanvallen op bedrijven in de gezondheidszorg tegen 2021 vijf keer (ja, vijf keer) zullen toenemen.
  3. Volgens het Internet Security Risk Report van Symantec wordt ook de publieke sector steeds meer het doelwit. Een op de 302 e-mails die in 2020 door overheidsmedewerkers werden ontvangen, was oplichterij.
  4. Malware neemt ook toe, vooral in de bank- en financiële sector. Kaspersky Labs heeft onlangs hun lijst met malwarefamilies bijgewerkt met meer dan 20 soorten schadelijke ATM-software.

De Top Hacks

Nu voor de galerij van de bedrieger: de grootste hacks van 2018 (en begin 2020) en het aantal slachtoffers van elk.

  1. Eigenlijk was de grootste hack van 2018 buiten de VS. Bij een ongelooflijke 1,5 miljard Indiase burgers werd hun persoonlijke informatie gelekt tijdens een hack in de nationale ID-database van het land. Dat is bijna iedereen in het land.
  2. In de VS was de grootste hack van 2020 ook het grootste datalek in de geschiedenis. In maart vond een IT-beveiligingsonderzoeker een database genaamd “Collection 1”, met e-mailadressen en wachtwoorden van 1,16 miljard mensen.
  3. Facebook lijkt elk jaar een groot datalek te hebben en 2020 was daarop geen uitzondering. Volgens een rapport van Upguard zijn 540 miljoen records openbaar gemaakt.
  4. De lijst gaat verder. De Marriott Group onthulde eind 2018 de persoonlijke informatie van 500 miljoen gebruikers en 340 miljoen klantrecords werden vrijgegeven in een inbreuk van Exactis, volgens CNET.

De meest voorkomende soorten kwetsbaarheid voor websites

Nu we een idee hebben van de omvang van cybercriminaliteit, laten we eens kijken naar de meest voorkomende bron van kwetsbaarheden voor bedrijven en andere organisaties: hun websites.

Kijken naar de meest voorkomende website-kwetsbaarheden in 2020 is een enigszins deprimerende taak. Dat komt omdat de meest voorkomende (en de gevaarlijkste) kwetsbaarheden zijn die op dezelfde lijst stonden in 2018, in 2008 en in 1988.

Dit zijn: DDoS-aanvallen, malware-infectie, Man in the Middle-aanvallen en slecht beveiligde web-apps.

Laten we ze afzonderlijk bekijken.

DDoS-aanvallen

Distributed Denial of Service (DDoS) -aanvallen komen vaker voor dan ooit tevoren en zijn nog steeds de meest populaire vorm van website-aanvallen.

  1. Daarom is het niet verrassend dat 2018 de grootste DDoS-aanval ooit was. Een “in de VS gevestigde provider” was volgens NETSCOUT het doelwit van een reflectie- / versterkingsaanval die hun website trof met 1,7 terabyte aan kwaadaardige verzoeken per seconde. Voor een bepaald perspectief is dat de equivalente bandbreedte van het gelijktijdig streamen van 200.000 HD-tv-programma’s.
  2. DDoS is ook verantwoordelijk voor een groot deel van de kosten van cybercriminaliteit. Uit het jaarlijkse Cyber ​​Security Report van 2020 van Bulletproof blijkt dat een DDoS-aanval doorgaans grote bedrijven $ 2 miljoen kost, en kleinere bedrijven $ 120.000.
  3. Dat is niet verrassend, aangezien DDoS ‘aanvalsets’, beschikbaar om te kopen op het Dark Web, ongeveer $ 20 kosten, volgens een artikel van Ars Technica.
  4. Volgens NETSCOUT duurt het gemiddeld 5 minuten voordat een apparaat dat nieuw is verbonden met internet wordt aangevallen door een DDoS-verzoek.
  5. Al deze statistieken zijn bekend, maar DDoS-aanvallen vertonen ook enkele nieuwe functies. Zo was China volgens Kaspersky eind 2018 verantwoordelijk voor meer dan 50% van de DDoS-aanvallen.
  6. Een andere zorg is dat, met meer IoT-apparaten dan ooit verbonden met het web, de kracht van DDoS-aanvallen waarschijnlijk alleen maar zal toenemen. Gartner heeft geschat dat het aantal IoT-apparaten tegen 2020 de 20,4 miljard zal bereiken, en dat dit DDoS-aanvallen gevaarlijker dan ooit zal maken.

Malware

Malware is nog steeds een enorm probleem. In feite komt malware vaker voor dan ooit.

  1. E-mail is nog steeds de meest gebruikelijke manier om malware te verspreiden. CSO Online heeft gemeld dat e-mail verantwoordelijk is voor de verspreiding tot 92% van de malware-instanties. Maar dat betekent niet dat websites niet kwetsbaar zijn voor malware.
  2. De meeste malware wordt nu verspreid als schadelijke scripts. PowerShell-scripts zijn lange tijd een enorme bron van kwetsbaarheid geweest, maar Symantec heeft geconstateerd dat het gebruik van schadelijke Powershell-scripts in 2018 met 1000% is gestegen. Uit hetzelfde rapport bleek dat scripts 47,5% van de schadelijke e-mailbijlagen vormen..
  3. Malware is van invloed op alle soorten apparaten en kan een bedreiging vormen voor websites vanaf laptops, tablets en smartphones. Volgens Symantec kunnen smartphones de komende tien jaar zelfs de grootste bron van malware worden: de mobiele ransomware is met 33% gestegen..
  4. Malware vormt nu ook een enorme bedreiging voor bedrijven. Malware die specifiek op bedrijven was gericht, nam in 2020 met 12% toe, zoals Symantec ontdekte.

Man in het midden aanvallen

Een belangrijke bron van kwetsbaarheid van websites is man in the middle-aanvallen. Voor slecht beveiligde websites is het relatief eenvoudig voor hackers om zich tussen klanten en website-eigenaren te voegen en alle informatie tussen hen te onderscheppen.

MITM-aanvallen, zoals ze bekend zijn, nemen ook toe.

  1. MITM-technieken waren bijvoorbeeld betrokken bij 35% van de website-exploitatie in 2018, volgens IBM’s X-Force Threat Intelligence Index 2020.
  2. Dit is niet verrassend, gezien het feit dat veel bedrijven niet voorbereid zijn op MITM-aanvallen. Netcraft heeft bijvoorbeeld vastgesteld dat 95% van de HTTPs-servers in 2016 kwetsbaar waren voor MiTM en dat er sindsdien weinig is gedaan om deze kwetsbaarheden op te lossen.
  3. Nog zorgwekkender is het feit dat slechts 10% van de bedrijven HSTS voor hun websites heeft geïmplementeerd, waardoor ze vatbaar zijn voor aanvallen. W3Techs heeft dit onderzoek uitgevoerd en heeft ook aanbevolen dat alle websites het protocol zo snel mogelijk implementeren.

Aanvallen via webapplicaties

Webapps zijn nu een integraal onderdeel van bijna elke website en de toename in het gebruik ervan gaat gepaard met een vergelijkbare toename in hun exploitatie. Volgens onderzoek van Imperva heeft bijvoorbeeld meer dan de helft van de webapps een openbare exploit die beschikbaar is voor hackers en heeft meer dan een derde van deze exploits geen oplossing.

  1. De meest voorkomende vormen van aanvallen op webapplicaties zijn, volgens een rapport van TrustWave, die die gebruikmaken van cross-site scripting (XSS), die ongeveer 40% van dergelijke aanvallen vormden, en SQL-injecties, die goed waren voor 24%.
  2. Kwetsbaarheden in webapplicaties komen ook veel voor. Acunetix heeft ontdekt dat 46% van de websites dit soort kwetsbaarheid heeft.
  3. Dit type website-kwetsbaarheid neemt ook toe. Volgens onderzoek van Akamai zijn de aanvallen op SQL-injectie en cross-site scripting in 2018 met 38% gestegen. WordPress, verreweg het meest populaire CMS, is een veelvoorkomend doelwit van SQL-injecties omdat de meeste populaire WordPress-hosts standaard SQL gebruiken.
  4. Formjacking kende ook een enorme stijging in 2018. Het gemiddelde aantal websites dat in 2018 werd gehackt door form-jacking-exploits per maand was 4818, volgens Symantec.
  5. Volgens Acunetix was 2% van de webapplicaties ook vatbaar voor uitvoering van externe code, waardoor een kwaadwillende gebruiker zijn eigen (kwaadaardige) code kan uitvoeren binnen de scripts van uw website. En hoewel 2% misschien niet zo hoog klinkt, gezien het enorme aantal websites dat er zijn, vertegenwoordigt dit een groot aantal kwetsbare websites.
  6. In feite is de overgrote meerderheid van de penetratie van Local Area Network (LAN) in 2020 te wijten aan zwakke punten in webapplicaties, volgens onderzoek van Positive Technologies.

Het komt neer op

En daar hebben we het: de omvang van de kwetsbaarheid van websites in 2020 en de meest voorkomende vormen van exploits.

Deze cijfers zijn misschien schokkend, maar ze bevestigen een waarheid die we allemaal al een aantal jaren kennen. De omvang van cybercriminaliteit is een enorm probleem en een probleem dat we nog lang niet oplossen.

Door enkele basisstappen te nemen om uw website te beveiligen, kunt u uw gevoeligheid voor deze cyberaanvallen beperken en uw bedrijf er mogelijk van redden. En u moet ook onthouden dat u niet de enige bent – als u een van de beste webhostingbedrijven in Canada gebruikt, zullen ze u helpen door beveiligingshulpmiddelen te bieden die uw website veilig kunnen houden.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map