Almindelige sårbarheder på websitet

2018 er vidne til nogle af de største cyberangreb nogensinde set: hacks på Marriott Group, Equifax, Yahoo og Facebook resulterede alle i store dataforbrud. Dertil kommer den øgede grad af indblanding i valgprocesser verden over, og det er klart, at vi står over for en krise.


Dette har været klart i nogen tid, men det ved du ikke fra statistikken.

I stedet ser websteder i 2020 ud til at blive mindre sikre.

Ptsecurity fandt, at i slutningen af ​​2018 var sårbarheden for webapplikationer igen stigende efter mange års fald: de fandt, at 67% procent af webapps havde sårbarheder med høj sikkerhed i slutningen af ​​2018, hvor den mest almindelige er utilstrækkelig autorisation, vilkårlig fil upload, sti gennemgang og SQL injektion.

I 2020, det tendensen ser ud til at fortsætte. Mens du måske bliver fristet til at låse dig inde, skal du tage forbindelsen fra internettet og aldrig komme med menneskelig kontakt igen … vi vil fraråde det.

I stedet kan du undgå de fleste af de sårbarheder, der er anført nedenfor, ved at installere en firewall og kun surfe på nettet, når de er tilsluttet via et virtuelt privat netværk (VPN). Se vores guide til de bedste VPN-tjenester i Canada for at vælge en der fungerer for dig.

Når det er sagt, lad os se på de nyeste data.

Cyberkriminaløkonomien

Lad os først se på størrelsen på cybercrimime og cybersecurity-økonomien.

  1. Den samlede monetære værdi af cyberkriminalitet er vanskelig at vurdere, især i betragtning af at mange virksomheder holder succesrige hacks hemmelige. Men forskning fra Accenture har fundet, at direkte og indirekte angreb udsætter $ 5,2 billioner til fare i løbet af de næste fem år.
  2. Ser man på den anden side af mønten, sætter forskning, der udføres Global Market Insights, størrelsen på cybersikkerhedsmarkedet på 300 milliarder dollars om året inden 2024.
  3. I USA er cybersikkerhed et stort synke for statens midler. I henhold til 2020-budgettet, der er frigivet af Det Hvide Hus, planlægger regeringen at bruge 15 milliarder dollars på at beskytte forbrugere, virksomheder og kritisk infrastruktur i 2020. Dette er en stigning på 4,1% i 2018.
  4. Dette er enormt mange, og små virksomheder har svært ved at følge med. Juniper Research fandt, at i 2018 brugte den gennemsnitlige lille virksomhed mindre end $ 500 pr. År på cybersikkerhed.
  5. SMV’ers lave investering i cyberkriminalitet er også foruroligende, fordi SCORE har fundet ud af, at SMV’er er målet for 43% af alle cyberangreb.
  6. Når det kommer til at opdage og rapportere hacks, gør vi nogle fremskridt, men ikke meget. Den gennemsnitlige tid til rapportering af dataovertrædelser i 2020 var 49,6 dage i henhold til risikobaseret sikkerhed. Dette er lidt bedre end 50+ dage i 2018, handler stadig om.
  7. I den bredeste skala er cyberkriminalitet stadig stigende. Den niende årlige undersøgelse af Cybercrime-undersøgelse af Accenture fandt, at sikkerhedsbrud steg med 11% i 2018, og at dette sandsynligvis vil fortsætte ind i 2020.
  8. Den samme undersøgelse kiggede også på længere sigt på stigningen i cyberattacks og fandt, at de var steget med 67% i de sidste fem år.

Omkostningerne til hacks

Den store omfang af cyberkriminalitet og det enorme antal involverede kan undertiden betyde, at ofrene for hacks – enkeltpersoner, virksomheder og endda regeringer – kan glemmes. Så lad os se på de virkelige påvirkninger af cyberkriminalitet.

  1. Cybersecurity Ventures årlige kriminalitetsrapport for 2020 sætter nogle tal på konsekvenserne af hacks for virksomhederne. De har fundet, at skader på cyberkriminalitet forventes at koste virksomheder 6 billioner dollars årligt inden 2021, et tal, som de påpeger, “repræsenterer den største overførsel af rigdom i menneskets historie”.
  2. Af denne $ 6 billion er skader på ransomware de hurtigst voksende. Cybersecurity Ventures siger, at omkostningerne ved ransomware vil nå 20 milliarder dollars inden 2021.
  3. I henhold til Accentures globale undersøgelse anslås de gennemsnitlige omkostninger til cyberkriminalitet for organisationer at være $ 13 millioner om året.

Ofrene

Cyberkriminalitet er et enormt problem, når det gælder virksomheders rentabilitet og bæredygtighed. Men succesrige hacks kan også have alvorlige konsekvenser for et stort antal forbrugere.

  1. Lad os få en ting ud af vejen: USA er det centrale mål for cyberattacks, ifølge forskning fra Norton. Det kan være en statistik, hvor amerikanske borgere er mindre end stolte af at være nr. 1.
  2. I USA er mere end 60% af borgerne blevet udsat for onlinesvindel, ifølge en rapport fra American Institute of CPAs.
  3. Gallups årlige kriminalitetsundersøgelse ser lidt dybere ud og har konstateret, at omfanget af cyberkriminalitet i USA er overraskende. 23% af amerikanerne rapporterer, at de eller nogen, de kender, har været det direkte offer for cyberkriminalitet.
  4. Størstedelen af ​​disse mennesker blev offer for bare et lille antal enorme dataovertrædelser. I 2018, ifølge en rapport fra RBS, udsatte kun 12 dataovertrædelser mere end tre fjerdedele af alle posterne kompromitteret det år. Antallet af poster? Mere end 100 millioner.
  5. I betragtning af fremtiden hævder Juniper Research, at 33 milliarder poster om året vil blive stjålet inden 2021.

Cyberkriminalitet efter branche

Nogle brancher er mere sandsynligt målet for cyberkriminalitet end andre. Især er virksomheder, der arbejder med kritisk infrastruktur eller følsomme personlige oplysninger, mest udsatte.

  1. I øjeblikket er producenter og mineselskaber foretrukne mål. En rapport fra Make UK og AIG fandt, at 48% af producenterne i Storbritannien er blevet målrettet mod cyberkriminelle, og ifølge Symantecs Internet Security Risk Report har 38,4% af virksomhederne i minedriften set lignende angreb.
  2. I fremtiden vil sundhedsfirmaer blive mere og mere målrettet. Cybersecurity Ventures har sagt, at de forventer, at angreb mod sundhedsydelser vil stige fem gange (ja, fem gange) inden 2021.
  3. I henhold til Symantecs Internet Security Risk Report er den offentlige sektor også mere og mere målrettet. Én ud af hver 302 e-mails modtaget af offentlige ansatte i 2020 har været en fidus.
  4. Malware er også stigende, især inden for bank- og finanssektoren. Kaspersky Labs har for nylig opdateret deres liste over malware-familier til at omfatte mere end 20 typer skadelig ATM-software.

De øverste hacks

Nu til det useriøse galleri: de største hacks i 2018 (og begyndelsen af ​​2020), og antallet af ofre for hver.

  1. Faktisk var det største hack i 2018 uden for USA. Utrolige 1,5 milliarder indiske borgere havde deres personlige oplysninger lækket under et hack i landets nationale ID-database. Det er næsten alle i landet.
  2. I USA var det største hack i 2020 også det største dataovertrædelse i historien. I marts fandt en It-sikkerhedsforsker en database kaldet “Collection 1”, der indeholdt e-mail-adresser og adgangskoder til 1,16 milliarder mennesker.
  3. Facebook ser ud til at have et større dataovertrædelse hvert år, og 2020 har ikke været nogen undtagelse. 540 millioner poster blev offentligt udsat, ifølge en rapport fra Upguard.
  4. Listen fortsætter. Marriott Group afslørede de personlige oplysninger fra 500 millioner brugere i slutningen af ​​2018, og 340 millioner kundeposter blev frigivet i et brud fra Exactis, ifølge CNET.

De mest almindelige typer sårbarheder på websitet

Nu har vi en idé om omfanget af cyberkriminalitet, lad os se på den mest almindelige kilde til sårbarheder for virksomheder og andre organisationer: deres websteder.

Det er en lidt deprimerende opgave at se på de mest almindelige sårbarheder på websitet i 2020. Det skyldes, at de mest almindelige (og farligste) sårbarheder er dem, der var på den samme liste i 2018, i 2008 og i 1988..

Disse er: DDoS-angreb, malware-infektion, Man in the Middle Attacks og dårligt sikrede Web Apps.

Lad os se på hver for sig.

DDoS-angreb

Distribuerede afslag på tjenesten (DDoS) angreb er mere almindelige end nogensinde før, og er stadig den mest populære form for webstedangreb.

  1. I betragtning af dette er det ikke overraskende, at 2018 så det største nogensinde DDoS-angreb. En “USA-baseret udbyder” var ifølge NETSCOUT målet for et refleksions- / forstærkningsangreb, der ramte deres websted med 1,7 terabyte ondsindede anmodninger pr. Sekund. I et vist perspektiv er det den ækvivalente båndbredde for streaming af 200.000 HD-tv-shows på samme tid.
  2. DDoS tegner også for en stor del af omkostningerne til cyberkriminalitet. Bulletproof’s årlige cybersikkerhedsrapport fra 2020 fandt, at et DDoS-angreb typisk koster store virksomheder $ 2 millioner og mindre virksomheder $ 120.000.
  3. Det er ikke overraskende, i betragtning af at DDoS ‘angrebssæt’, der kan købes på Dark Web, kostede omkring $ 20, ifølge en artikel af Ars Technica.
  4. Det gennemsnitlige tidsrum, det tager for en enhed, der netop er tilsluttet internettet, at blive angrebet af en DDoS-anmodning, er ifølge NETSCOUT 5 minutter.
  5. Alle disse statistikker er velkendte, men DDoS-angreb viser også nogle nye funktioner. Ifølge Kaspersky udgjorde for eksempel Kina mere end 50% af DDoS-angreb i slutningen af ​​2018.
  6. En anden bekymring er, at med flere IoT-enheder end nogensinde er forbundet til internettet, er kraften ved DDoS-angreb kun sandsynligvis øget. Gartner har estimeret, at antallet af IoT-enheder vil nå 20,4 milliarder i 2020, og at dette vil gøre DDoS-angreb mere farlige end nogensinde.

Malware

Malware er stadig et enormt problem. Faktisk er malware mere almindelig end nogensinde.

  1. E-mail er stadig den mest almindelige måde for malware at sprede. CSO Online har rapporteret, at e-mail er ansvarlig for at sprede op til 92% af malware-forekomster. Men det betyder ikke, at websteder ikke er sårbare over for malware.
  2. De fleste malware distribueres nu som ondsindede scripts. PowerShell-scripts har længe været en enorm kilde til sårbarhed, men Symantec har fundet, at brugen af ​​ondsindede Powershell-scripts sprang 1000% i 2018. Den samme rapport fandt, at scripts danner 47,5% af ondsindede e-mail-vedhæftede filer.
  3. Malware påvirker alle typer enheder og kan være en trussel mod websteder fra bærbare computere, tablets og smartphones. Faktisk kan smartphones godt blive den største kilde til malware i det næste årti: mobil ransomware steg med 33% lat år, ifølge Symantec.
  4. Malware er nu også en enorm trussel for virksomheder. Malware, der specifikt er målrettet mod virksomheder, steg 12% i 2020, som det blev fundet af Symantec.

Mand i midten angreb

En vigtig kilde til sårbarhed på websitet er mennesket i mellemangreb. For dårligt sikrede websteder er det relativt let for hackere at indsætte sig selv mellem kunder og webstedsejere og aflytte al den information, der sendes mellem dem.

MITM-angreb, som de er kendt, stiger også.

  1. For eksempel var MITM-teknikker involveret i 35% af udnyttelse af websteder i 2018 ifølge IBMs X-Force Threat Intelligence Index 2020.
  2. Dette er ikke overraskende, i betragtning af hvor uforberedte mange virksomheder er for MITM-angreb. Netcraft har f.eks. Fundet, at 95% af HTTP-servere var sårbare over for MiTM i 2016, og at der ikke er blevet gjort lidt siden da for at løse disse sårbarheder.
  3. Mere bekymrende er det stadig, at kun 10% af virksomhederne har implementeret HSTS til deres websteder, hvilket efterlader dem åbne for angreb. W3Techs gennemførte denne undersøgelse og anbefalede også, at alle websteder implementerer protokollen så hurtigt som muligt.

Webapplikationsangreb

Webapps er nu en integreret del af næsten ethvert websted, og stigningen i deres brug har været ledsaget af en lignende stigning i deres udnyttelse. Ifølge forskning fra Imperva har for eksempel mere end halvdelen af ​​webapps en offentlig udnyttelse, der er tilgængelig for hackere, og mere end en tredjedel af disse udnyttelser har ikke en løsning.

  1. De mest almindelige former for angreb på webapplikationer er ifølge en rapport fra TrustWave dem, der udnytter scripting på tværs af websteder (XSS), der udgjorde ca. 40% af sådanne angreb, og SQL-injektioner, der tegnede sig for 24%.
  2. Webapplikationssårbarheder er også ekstremt almindelige. Acunetix har fundet, at 46% af websteder har denne form for sårbarhed.
  3. Denne type sårbarhed på webstedet er også stigende. SQL-injektion og script-angreb på tværs af websteder steg med 38% i 2018 ifølge forskning fra Akamai. WordPress, langt den mest populære CMS, er et almindeligt mål for SQL-injektioner, fordi de mest populære WordPress-værter bruger SQL som standard.
  4. Formjacking oplevede også en enorm stigning i 2018. Det gennemsnitlige antal websteder, der kompromitteres med form-jacking-udnyttelser pr. Måned i 2018, var ifølge Symantec 4818.
  5. I følge Acunetix var 2% af webapplikationer også modtagelige for fjernudførelse af kode, hvilket giver en ondsindet bruger mulighed for at udføre deres egen (ondsindede) kode i dit websteds scripts. Og selvom 2% måske ikke lyder så højt, i betragtning af det store antal websteder derude, repræsenterer dette et stort antal sårbare websteder.
  6. Faktisk har langt størstedelen af ​​lokalnetværksnetværk (LAN) -indtrængning i 2020 været på grund af svagheder i webapplikationen ifølge forskning fra Positive Technologies.

Bundlinjen

Og der har vi det: omfanget af sårbarheden på websitet i 2020 og de mest almindelige former for udnyttelse.

Disse tal er måske chokerende, men de bekræfter en sandhed, som vi alle er kendt i ganske mange år. Omfanget af cyberkriminalitet er et enormt problem, og et problem, som vi ikke er i nærheden af ​​at løse.

At tage nogle grundlæggende trin for at sikre dit websted kan hjælpe med at begrænse din modtagelighed for disse cyberangreb og muligvis gemme din virksomhed fra dem. Og du skal også huske, at du ikke er alene – hvis du bruger en af ​​de bedste webhostingfirmaer i Canada, hjælper de ved at tilbyde sikkerhedsværktøjer, der kan holde dit websted sikkert.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map