Vanliga sårbarheter på webbplatsen

2018 bevittnar några av de största cyberattacker som någonsin har sett: hacks på Marriott Group, Equifax, Yahoo och Facebook resulterade allt i stora dataintrång. Lägg till detta den ökade nivån för störningar i valprocesserna runt om i världen, och det är uppenbart att vi står inför en kris.


Detta har varit tydligt under en tid, men det skulle du inte veta från statistiken.

Istället verkar webbplatser 2020 vara mindre säkra.

Ptsecurity fann att i slutet av 2018 var sårbarheten för webbapplikationer på väg igen, efter många års minskning: de fann att 67% av webbapparna hade sårbarheter med hög säkerhet i slutet av 2018, vilket vanligtvis är otillräcklig auktorisation, godtycklig filöverföring, sökväg och SQL-injektion.

År 2020 Trenden verkar fortsätta. Även om du kanske frestas att låsa dig inuti, koppla ur internet och aldrig ta mänsklig kontakt någonsin igen … vi skulle råda mot det.

Istället kan du undvika de flesta av de sårbarheter som anges nedan genom att installera en brandvägg och bara surfa på webben när du är ansluten via ett virtuellt privat nätverk (VPN). Kolla in vår guide till de bästa VPN-tjänsterna i Kanada för att välja en som fungerar för dig.

Som sagt, låt oss titta på de senaste uppgifterna.

Cyberbrottsekonomin

Låt oss först titta på storleken på cyberbrotts- och cybersecurity-ekonomin.

  1. Det totala monetära värdet för cyberbrott är svårt att bedöma, särskilt med tanke på att många företag håller framgångsrika hacks hemliga. Men forskning från Accenture har funnit att direkta och indirekta attacker utsätter 5,2 biljoner dollar till risk under de kommande fem åren.
  2. När man tittar på den andra sidan av myntet sätter forskning som genomförts Global Market Insights storleken på cybersecurity-marknaden till 300 miljarder dollar per år fram till 2024.
  3. I USA är cybersäkerhet ett stort sjunker för statliga medel. Enligt 2020-budgeten som lämnats av Vita huset planerar regeringen att spendera 15 miljarder dollar på att skydda konsumenter, företag och kritisk infrastruktur 2020. Detta är en ökning med 4,1% 2018.
  4. Det här är enorma antal, och små företag har svårt att hålla jämna steg. Juniper Research fann att det genomsnittliga småföretaget 2018 spenderade mindre än $ 500 per år på cybersäkerhet.
  5. Den låga investeringsnivån för små och medelstora företag i cyberbrott är också oroande, eftersom SCORE har funnit att små och medelstora företag är målet för 43% av alla cyberattacker.
  6. När det gäller att upptäcka och rapportera hack, gör vi vissa framsteg, men inte mycket. Den genomsnittliga tiden för att rapportera dataintrång under 2020 var 49,6 dagar, enligt riskbaserad säkerhet. Det här är lite bättre än 50+ dagar 2018, är fortfarande avseende.
  7. I den bredaste skalan fortsätter internetkriminaliteten att öka. Den nionde årliga kostnaden för Cybercrime-undersökningen av Accenture fann att säkerhetsöverträdelserna ökade med 11% 2018, och att detta troligen kommer att fortsätta in 2020.
  8. Samma undersökning tittade också på ökningen av cyberattacker på längre sikt och fann att de hade ökat med 67% under de senaste fem åren.

Kostnaderna för hacks

Den stora omfattningen av cyberbrott och det stora antalet inblandade kan ibland innebära att offer för hackor – individer, företag och till och med regeringar – kan glömmas. Så låt oss titta på de verkliga effekterna av internetbrott.

  1. Cybersecurity Ventures årliga brottrapport för 2020 sätter vissa siffror på konsekvenserna av hacks för företag. De har funnit att skador på internetbrott förväntas kosta företag $ 6 biljoner årligen år 2021, ett nummer som de påpekar “representerar den största överföringen av välstånd i mänsklig historia”.
  2. Av dessa 6 biljoner dollar är skador på ransomware de snabbast växande. Cybersecurity Ventures säger att kostnaden för ransomware kommer att uppgå till 20 miljarder dollar år 2021.
  3. Enligt Accentures globala studie beräknas den genomsnittliga kostnaden för internetbrott för organisationer vara 13 miljoner dollar per år.

Offren

Cyberbrott är ett enormt problem när det gäller företagens lönsamhet och hållbarhet. Men framgångsrika hackor kan också få allvarliga konsekvenser för ett stort antal konsumenter.

  1. Låt oss få en sak ur vägen: USA är det främsta målet för cyberattacker, enligt forskning från Norton. Det kan vara en statistik där amerikanska medborgare är mindre än stolta över att vara nr 1.
  2. I USA har mer än 60% av medborgarna utsatts för onlinebedrägeri, enligt en rapport från American Institute of CPAs.
  3. Gallups årliga brottsundersökning ser lite djupare ut och har funnit att omfattningen av internetbrott i USA är häpnadsväckande. 23% av amerikanerna rapporterar att de, eller någon de känner, har varit det direkta offeret för internetbrott.
  4. Majoriteten av dessa människor blev offer för bara ett litet antal enorma dataöverträdelser. År 2018, enligt en rapport från RBS, exponerade bara 12 dataintrång mer än tre fjärdedelar av alla poster som kompromitterades det året. Antalet poster? Mer än 100 miljoner.
  5. Med tanke på framtiden hävdar Juniper Research att 33 miljarder poster per år kommer att bli stulna fram till 2021.

Cyberkriminalitet efter bransch

Vissa branscher är mer benägna att vara målet för internetbrott än andra. Särskilt är företag som arbetar med kritisk infrastruktur eller känslig personlig information mest utsatta.

  1. För närvarande är tillverkare och gruvföretag gynnade mål. En rapport från Make UK och AIG fann att 48% av tillverkarna i Storbritannien har riktats mot cyberbrottslingar, och enligt Symantecs Internet Security Risk Report har 38,4% av företagen i gruvindustrin sett liknande attacker.
  2. I framtiden kommer vårdföretagen att bli allt mer riktade. Cybersecurity Ventures har sagt att de förväntar sig att attacker mot sjukvårdsföretag kommer att öka fem gånger (ja, fem gånger) fram till 2021.
  3. Enligt Symantecs riskrapport för Internet Security riskerar den offentliga sektorn också allt mer. En av var 302 e-postmeddelanden som mottogs av offentliga anställda 2020 har varit en bluff.
  4. Malware ökar också, särskilt inom bank- och finansbranschen. Kaspersky Labs har nyligen uppdaterat sin lista över skadliga program för att inkludera mer än 20 typer av skadlig ATM-programvara.

The Top Hacks

Nu för det skurkliga galleriet: de största hacks 2018 (och början av 2020), och antalet offer för varje.

  1. Egentligen var det största hacket 2018 utanför USA. Otroliga 1,5 miljarder indiska medborgare läckte ut sin personliga information under en hack i landets nationella ID-databas. Det är nästan alla i landet.
  2. I USA var det största hacket 2020 också det största dataöverträdet i historien. I mars hittade en It-säkerhetsforskare en databas som heter “Collection 1”, som innehöll e-postadresser och lösenord för 1,16 miljarder människor.
  3. Facebook verkar ha ett stort dataöverträdelse varje år, och 2020 har inte varit något undantag. 540 miljoner poster exponerades offentligt, enligt en rapport av Upguard.
  4. Listan fortsätter. Marriott Group avslöjade personuppgifter från 500 miljoner användare i slutet av 2018, och 340 miljoner kundregister släpptes i strid från Exactis, enligt CNET.

De vanligaste typerna av säkerhetsproblem på webbplatsen

Nu har vi en idé om omfattningen av internetbrott, låt oss titta på den vanligaste källan till sårbarheter för företag och andra organisationer: deras webbplatser.

Att titta på de vanligaste webbplatsens sårbarheter 2020 är en något deprimerande uppgift. Det beror på att de vanligaste (och de farligaste) sårbarheterna är de som fanns på samma lista 2018, 2008 och 1988.

Dessa är: DDoS-attacker, infektion med skadlig kod, Man in the Middle Attacks och dåligt skyddade webbappar.

Låt oss titta på var och en för sig.

DDoS Attacks

Distribuerade Denial of Service (DDoS) attacker är vanligare än någonsin tidigare och är fortfarande den mest populära formen för webbplatsattack.

  1. Med tanke på detta är det inte förvånande att 2018 såg den största DDoS-attacken någonsin. En ”USA-baserad leverantör” var enligt NETSCOUT målet för en reflektions- / förstärkningsattack som träffade deras webbplats med 1,7 terabyte skadliga begäranden per sekund. För ett visst perspektiv är det motsvarande bandbredd för att strömma 200 000 HD-TV-program samtidigt.
  2. DDoS står också för en stor del av kostnaden för internetbrott. Bulletproofs årliga cybersäkerhetsrapport från 2020 fann att en DDoS-attack vanligtvis kostar stora företag 2 miljoner dollar och mindre företag 120 000 dollar..
  3. Det är inte förvånande, med tanke på att DDoS “attack kit”, tillgängliga att köpa på Dark Web, kostar cirka $ 20, enligt en artikel av Ars Technica.
  4. Den genomsnittliga tid det tar för en enhet, nyligen ansluten till internet, att bli attackerad av en DDoS-begäran är 5 minuter, enligt NETSCOUT.
  5. All statistik är bekant, men DDoS-attacker visar också några nya funktioner. Enligt Kaspersky stod till exempel Kina för mer än 50% av DDoS-attackerna i slutet av 2018.
  6. En annan oro är att med fler IoT-enheter än någonsin ansluten till webben kommer kraften hos DDoS-attacker bara att öka. Gartner har uppskattat att antalet IoT-enheter kommer att nå 20,4 miljarder år 2020, och att detta kommer att göra DDoS-attacker farligare än någonsin.

malware

Malware är fortfarande ett enormt problem. I själva verket är skadlig programvara vanligare än någonsin.

  1. E-post är fortfarande det vanligaste sättet att sprida skadlig programvara. CSO Online har rapporterat att e-post är ansvarig för att sprida upp till 92% av skadliga instanser. Men det betyder inte att webbplatser inte är sårbara för skadlig programvara.
  2. De flesta skadliga program distribueras nu som skadliga skript. PowerShell-skript har länge varit en enorm källa till sårbarhet, men Symantec har funnit att användningen av skadliga Powershell-skript hoppade 1000% under 2018. Samma rapport fann att skript utgör 47,5% av skadliga e-postbilagor.
  3. Malware påverkar alla typer av enheter och kan vara ett hot för webbplatser från bärbara datorer, surfplattor och smartphones. I själva verket kan smartphones mycket väl bli den största källan till skadlig programvara under det kommande decenniet: mobil ransomware ökade med 33% lat år, enligt Symantec.
  4. Malware är nu också ett stort hot för företag. Malware specifikt riktat till företag ökade med 12% år 2020, vilket hittades av Symantec.

Man In The Middle Attacks

En viktig källa till sårbarhet på webbplatsen är människan i mellanattackerna. För dåligt säkrade webbplatser är det relativt enkelt för hackare att sätta sig själva mellan kunder och webbplatsägare och fånga all information som skickas mellan dem.

MITM-attacker, som de är kända, ökar också.

  1. Till exempel var MITM-tekniker involverade i 35% av webbplatsutnyttjandet 2018, enligt IBMs X-Force Threat Intelligence Index 2020.
  2. Detta är inte förvånande med tanke på hur oförberedda många företag är för MITM-attacker. Netcraft har till exempel funnit att 95% av HTTP-servrarna var sårbara för MiTM 2016, och att lite har gjorts sedan dess för att fixa dessa sårbarheter.
  3. Ännu mer oroande är det faktum att endast 10% av företagen har implementerat HSTS för sina webbplatser, vilket gör dem öppna för attacker. W3Techs genomförde denna forskning och rekommenderade också att alla webbplatser implementerar protokollet så snart som möjligt.

Webbapplikationsattacker

Webb-appar är nu en integrerad del av nästan varje webbplats, och ökningen av deras användning har åtföljts av en liknande ökning av deras utnyttjande. Enligt forskning från Imperva har till exempel mer än hälften av webbappar en offentlig exploatering som är tillgänglig för hackare, och mer än en tredjedel av dessa exploater har ingen lösning.

  1. De vanligaste formerna av webbapplikationsattacker, enligt en rapport från TrustWave, är de som utnyttjar cross-site scripting (XSS), som utgjorde ungefär 40% av sådana attacker, och SQL-injektioner, som stod för 24%.
  2. Webbapplikationssårbarheter är också extremt vanliga. Acunetix har funnit att 46% av webbplatserna har den här typen av sårbarheter.
  3. Denna typ av sårbarhet på webbplatsen ökar också. SQL-injektioner och skriptattacker på flera platser ökade med 38% under 2018, enligt forskning från Akamai. WordPress, det överlägset mest populära CMS, är ett vanligt mål för SQL-injektioner eftersom de populäraste WordPress-värdarna använder SQL som standard.
  4. Formjacking såg också en enorm ökning under 2018. Det genomsnittliga antalet webbplatser som komprometterades med form-jacking exploits per månad under 2018 var 4818, enligt Symantec.
  5. Enligt Acunetix var 2% av webbapplikationer också mottagliga för exekvering av kodkod, vilket gör det möjligt för en skadlig användare att köra sin egen (skadliga) kod i webbplatsens skript. Och även om 2% kanske inte låter så högt, med tanke på det stora antalet webbplatser där ute, representerar detta ett stort antal sårbara webbplatser.
  6. Faktum är att den stora majoriteten av LAN-penetrationen (Local Area Network) år 2020 berodde på svagheter i webbapplikationen, enligt forskning från Positive Technologies.

Poängen

Och där har vi det: omfattningen av webbplatsens sårbarhet 2020 och de vanligaste formerna av exploater.

Dessa nummer kan vara chockerande, men de bekräftar en sanning som vi alla har känt i många år. Omfattningen av cyberbrott är ett enormt problem, och ett problem som vi inte är nära att lösa.

Att vidta några grundläggande steg för att säkra din webbplats kan hjälpa till att begränsa din mottaglighet för dessa cyberattacker och potentiellt rädda ditt företag från dem. Och du bör också komma ihåg att du inte är ensam – om du använder ett av de bästa webbhotellföretagen i Kanada hjälper de genom att tillhandahålla säkerhetsverktyg som kan hålla din webbplats säker.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector