Vanlige sikkerhetsproblemer på nettstedet

2018 er vitne til noen av de største nettangrepene som noen gang er sett: hacks på Marriott Group, Equifax, Yahoo og Facebook resulterte i store datainnbrudd. Legg til dette økt interferens i valgprosesser over hele verden, og det er tydelig at vi står overfor en krise.


Dette har vært klart i noen tid, men du vil ikke vite det fra statistikken.

I stedet ser det ut til at nettsteder i 2020 blir mindre sikre.

Ptsecurity fant ut at på slutten av 2018 var sårbarheten for webapplikasjoner på vei opp igjen, etter mange års nedgang: de fant ut at 67% prosent av nettappene hadde sårbarheter med høy sikkerhet på slutten av 2018, som den vanligste er Utilstrekkelig autorisasjon, vilkårlig filopplasting, stioverføring og SQL-injeksjon.

I 2020, det trenden ser ut til å fortsette. Selv om du kan bli fristet til å låse deg inne, koble fra internett og aldri ta menneskelig kontakt igjen … vi vil fraråde det.

I stedet kan du unngå de fleste av sårbarhetene som er oppført nedenfor ved å installere en brannmur og bare surfe på nettet når du er koblet til via et virtuelt privat nettverk (VPN). Sjekk ut vår guide til de beste VPN-tjenestene i Canada for å velge en som fungerer for deg.

Når det er sagt, la oss se på de siste dataene.

Cybercrime Economy

La oss først se på størrelsen på nettkriminalitet og cybersecurity-økonomien.

  1. Den totale pengeverdien av nettkriminalitet er vanskelig å vurdere, spesielt gitt at mange selskaper holder vellykkede hacks hemmelige. Men forskning fra Accenture har funnet at direkte og indirekte angrep utsetter $ 5,2 billioner til fare i løpet av de neste fem årene.
  2. Når vi ser på den andre siden av mynten, legger forskningen utført Global Market Insights størrelsen på cybersecurity-markedet på 300 milliarder dollar i året innen 2024.
  3. I USA er cybersikkerhet et stort synke for statlige midler. I henhold til 2020-budsjettet frigitt av Det hvite hus planlegger regjeringen å bruke 15 milliarder dollar på å beskytte forbrukere, bedrifter og kritisk infrastruktur i 2020. Dette er en økning på 4,1% i 2018.
  4. Dette er enormt mange, og små bedrifter har vanskelig for å følge med. Juniper Research fant ut at den gjennomsnittlige småbedriften i 2018 brukte mindre enn $ 500 per år på nett-sikkerhet.
  5. Det lave investeringsnivået til små og mellomstore bedrifter i nettkriminalitet er også bekymringsfullt, fordi SCORE har funnet ut at SMB er målet for 43% av alle nettangrep.
  6. Når det gjelder å oppdage og rapportere hacks, gjør vi noen fremskritt, men ikke mye. Gjennomsnittlig tid for å rapportere datainnbrudd i 2020 var 49,6 dager, i henhold til Risk Based Security. Dette er litt bedre enn 50+ dager i 2018, fremdeles angår.
  7. I bredeste målestokk er nettkriminaliteten fremdeles på vei opp. Den niende årlige undersøkelsen av Cybercrime-undersøkelsen av Accenture fant at sikkerhetsbrudd økte med 11% i 2018, og at dette sannsynligvis vil fortsette inn i 2020.
  8. Den samme undersøkelsen vurderte også økningen i cyberattacks på lengre sikt, og fant at de hadde økt med 67% de siste fem årene..

Kostnadene for hacks

Den store omfanget av nettkriminalitet, og det enorme antallet involvert, kan noen ganger bety at ofrene for hacks – enkeltpersoner, selskaper og til og med myndigheter – kan glemmes. Så la oss se på virkelighetens påvirkninger av nettkriminalitet.

  1. Cybersecurity Ventures årlige kriminalitetsrapport for 2020 setter noen tall på konsekvensene av hacks for bedrifter. De har funnet at skader på nettkriminalitet forventes å koste bedrifter $ 6 billioner årlig innen 2021, et tall som de påpeker “representerer den største overføringen av rikdom i menneskets historie”.
  2. Av denne $ 6 billionen er skader på ransomware den raskest voksende. Cybersecurity Ventures sier at kostnadene for ransomware vil nå 20 milliarder dollar innen 2021.
  3. I følge Accentures globale studie, anslås den gjennomsnittlige kostnaden for nettkriminalitet for organisasjoner å være $ 13 millioner per år.

Ofrene

Cyberkriminalitet er et enormt problem når det gjelder lønnsomhet og bærekraft til selskaper. Men vellykkede hacks kan også få alvorlige konsekvenser for et stort antall forbrukere.

  1. La oss få en ting ut av veien: USA er nummer én målet for nettangrep, ifølge forskning fra Norton. Det kan være en statistikk der amerikanske borgere er mindre enn stolte av å være nr. 1.
  2. I USA har mer enn 60% av innbyggerne blitt utsatt for nettbedrageri, ifølge en rapport fra American Institute of CPAs.
  3. Gallups årlige kriminalitetsundersøkelse ser litt dypere ut, og har funnet ut at omfanget av nettkriminalitet i USA er oppsiktsvekkende. 23% av amerikanerne rapporterer at de, eller noen de kjenner, har vært direkte offer for nettkriminalitet.
  4. Flertallet av disse menneskene ble offer for bare et lite antall enorme datainnbrudd. I 2018, ifølge en rapport fra RBS, utsatte bare 12 datainnbrudd mer enn tre fjerdedeler av alle postene kompromittert det året. Antall poster? Mer enn 100 millioner.
  5. Ser på fremtiden, hevder Juniper Research at 33 milliarder poster i året vil bli stjålet innen 2021.

Cyberkriminalitet etter næring

Noen næringer er mer sannsynlig målet for nettkriminalitet enn andre. Spesielt er selskaper som jobber med kritisk infrastruktur, eller sensitiv personlig informasjon, mest utsatt.

  1. For øyeblikket er produsenter og gruveselskaper foretrukne mål. En rapport fra Make UK og AIG fant at 48% av produsentene i Storbritannia har blitt målrettet av nettkriminelle, og ifølge Symantecs Internet Security Risk Report har 38,4% av selskapene i gruveindustrien sett lignende angrep.
  2. I fremtiden vil helsevesenet bli mer og mer målrettet. Cybersecurity Ventures har sagt at de forventer at angrep mot helsevirksomheter vil øke fem ganger (ja, fem ganger) innen 2021.
  3. I følge Symantecs risikosikkerhetsrapport for Internett-sikkerhet blir også offentlig sektor mer og mer målrettet. Én av hver 302 e-postmeldinger mottatt av offentlige ansatte i 2020 har vært en svindel.
  4. Malware øker også, spesielt i bank- og finansnæringen. Kaspersky Labs har nylig oppdatert listen over skadelige skadefamilier for å inkludere mer enn 20 typer skadelig ATM-programvare.

Topphakkene

Nå for det useriøse galleriet: de største hakkene i 2018 (og begynnelsen av 2020), og antall ofre for hvert.

  1. Egentlig det største hacket i 2018 var utenfor USA. Utrolige 1,5 milliarder indiske statsborgere fikk deres personlige informasjon lekket under et hack i landets nasjonale ID-database. Det er nesten alle i landet.
  2. I USA var det største hacket i 2020 også det største datainnbruddet i historien. I mars fant en It-sikkerhetsforsker en database kalt “Collection 1”, som inneholdt e-postadresser og passord til 1,16 milliarder mennesker.
  3. Facebook ser ut til å ha et stort datainnbrudd hvert år, og 2020 har ikke vært noe unntak. 540 millioner poster ble offentlig utsatt, ifølge en rapport fra Upguard.
  4. Listen fortsetter. Marriott Group avslørte personopplysningene til 500 millioner brukere i slutten av 2018, og 340 millioner kundeposter ble utgitt i et brudd fra Exactis, ifølge CNET.

De vanligste typene sårbarheter på nettsteder

Nå har vi en ide om omfanget av nettkriminalitet, la oss se på den vanligste kilden til sårbarheter for bedrifter og andre organisasjoner: nettstedene deres.

Å se på de mest vanlige sårbarhetene på nettstedet i 2020 er en litt deprimerende oppgave. Det er fordi de vanligste (og farligste) sårbarhetene er de som var på samme liste i 2018, i 2008 og i 1988..

Dette er: DDoS-angrep, infeksjon med skadelig programvare, Man in the Middle Attacks og dårlig sikrede Web-apper.

La oss se på hver for seg.

DDoS-angrep

Distribuerte denial of service (DDoS) angrep er vanligere enn noen gang før, og er fortsatt den mest populære formen for nettstedangrep.

  1. Gitt dette, er det ikke overraskende at 2018 så det største DDoS-angrepet noensinne. En “USA-basert leverandør”, ifølge NETSCOUT, var målet for et refleksjons- / forsterkningsangrep som traff nettstedet deres med 1,7 terabyte ondsinnede forespørsler per sekund. For et visst perspektiv er det den tilsvarende båndbredden for strømming av 200 000 HD-TV-programmer samtidig.
  2. DDoS står også for en stor del av kostnadene for nettkriminalitet. Bulletproofs årlige cybersikkerhetsrapport fra 2020 fant at et DDoS-angrep typisk koster store selskaper to millioner dollar, og mindre selskaper 120.000 dollar..
  3. Det er ikke overraskende, gitt at DDoS ‘angrepssett’, som er tilgjengelige å kjøpe på Dark Web, kostet rundt $ 20, ifølge en artikkel av Ars Technica.
  4. Den gjennomsnittlige tiden det tar for en enhet, som nettopp er koblet til internett, å bli angrepet av en DDoS-forespørsel, er ifølge NetSCOUT 5 minutter.
  5. All denne statistikken er kjent, men DDoS-angrep viser også noen nye funksjoner. I følge Kaspersky sto for eksempel Kina for mer enn 50% av DDoS-angrep på slutten av 2018.
  6. En annen bekymring er at med flere IoT-enheter enn noen gang er koblet til nettet, vil kraften til DDoS-angrep bare sannsynligvis øke. Gartner har estimert at antallet IoT-enheter vil nå 20,4 milliarder innen 2020, og at dette vil gjøre DDoS-angrep farligere enn noen gang.

Skadevare

Malware er fremdeles et enormt problem. Faktisk er malware mer vanlig enn noen gang.

  1. E-post er fortsatt den vanligste måten å spre malware. CSO Online har rapportert at e-post er ansvarlig for å spre opptil 92% av malware-forekomster. Men det betyr ikke at nettsteder ikke er sårbare for skadelig programvare.
  2. Det meste av skadelig programvare distribueres nå som ondsinnede skript. PowerShell-skript har lenge vært en enorm kilde til sårbarhet, men Symantec har funnet ut at bruken av ondsinnede Powershell-skript hoppet 1000% i 2018. Den samme rapporten fant at skript utgjør 47,5% av ondsinnede e-postvedlegg..
  3. Malware påvirker alle typer enheter, og kan være en trussel for nettsteder fra bærbare datamaskiner, nettbrett og smarttelefoner. Faktisk kan smarttelefoner godt bli den største kilden til skadelig programvare det neste tiåret: mobile ransomware økte med 33% lat år, ifølge Symantec.
  4. Malware er nå også en enorm trussel for bedrifter. Malware spesifikt målrettet mot bedrifter økte med 12% i 2020, som funnet av Symantec.

Mann i midten angrep

En viktig kilde til sårbarhet på nettstedet er mennesker i mellomangrepene. For dårlig sikrede nettsteder er det relativt enkelt for hackere å sette seg inn mellom kunder og eiere av nettsteder, og avskjære all informasjonen som sendes mellom dem.

MITM-angrep øker som kjent også.

  1. For eksempel var MITM-teknikker involvert i 35% av utnyttelse av nettsteder i 2018, ifølge IBMs X-Force Threat Intelligence Index 2020.
  2. Dette er ikke overraskende, gitt hvor uforberedte mange virksomheter er for MITM-angrep. Netcraft har for eksempel funnet at 95% av HTTP-serverne var sårbare for MiTM i 2016, og at lite har blitt gjort siden da for å fikse disse sikkerhetsproblemene.
  3. Mer bekymringsfullt er fortsatt det faktum at bare 10% av selskapene har implementert HSTS for sine nettsteder, noe som lar dem være åpne for angrep. W3Techs utførte denne forskningen, og anbefalte også at alle nettsteder implementerer protokollen så snart som mulig.

Angrep på nettet

Nettapper er nå en integrert del av nesten alle nettsteder, og økningen i bruken av dem har blitt ledsaget av en lignende økning i utnyttelsen av dem. Ifølge forskning fra Imperva har for eksempel mer enn halvparten av nettappene en offentlig utnyttelse som er tilgjengelig for hackere, og mer enn en tredjedel av disse utnyttelsene har ikke en løsning.

  1. De vanligste formene for angrep på webapplikasjoner, ifølge en rapport fra TrustWave, er de som utnytter scripting på tvers av nettsteder (XSS), som utgjorde omtrent 40% av slike angrep, og SQL-injeksjoner, som utgjorde 24%.
  2. Sårbarheter med nettapplikasjoner er også ekstremt vanlige. Acunetix har funnet at 46% av nettsteder har denne typen sårbarheter.
  3. Denne typen sårbarheter på nettstedet øker også. SQL-injeksjon og script-angrep på tvers av steder økte med 38% i 2018, ifølge forskning fra Akamai. WordPress, det desidert mest populære CMS, er et vanlig mål for SQL-injeksjoner fordi de mest populære WordPress-vertene bruker SQL som standard.
  4. Formjacking så også en stor økning i 2018. Gjennomsnittlig antall nettsteder kompromittert med form-jacking-utnyttelser per måned i 2018 var 4818, ifølge Symantec.
  5. I følge Acunetix var 2% av nettapplikasjonene også utsatt for ekstern kjøring av kode, noe som gjør det mulig for en ondsinnet bruker å utføre sin egen (ondsinnede) kode i nettstedets skript. Og selv om 2% kanskje ikke høres så høyt ut, gitt det store antallet nettsteder der ute, representerer dette et stort antall sårbare nettsteder.
  6. Faktisk har det store flertallet av Local Area Network (LAN) penetrering i 2020 skyldes svakheter i nettapplikasjonen, ifølge forskning fra Positive Technologies.

Bunnlinjen

Og der har vi det: omfanget av sårbarhet på nettstedet i 2020, og de vanligste formene for utnyttelser.

Disse tallene kan være sjokkerende, men de bekrefter en sannhet som vi alle er kjent i ganske mange år. Omfanget av nettkriminalitet er et enormt problem, og en som vi ikke er i nærheten av å løse.

Å ta noen grunnleggende trinn for å sikre nettstedet ditt kan bidra til å begrense mottakeligheten din for disse cyberangrepene, og potensielt redde virksomheten din fra dem. Og du bør også huske at du ikke er alene – hvis du bruker et av de beste webhotellfirmaene i Canada, vil de hjelpe ved å tilby sikkerhetsverktøy som kan holde nettstedet ditt trygt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector