Ümumi veb-sayt zəifliyi

2018, indiyə qədər görülən bəzi ən böyük kiberhücumların şahidi oldu: Marriott Group, Equifax, Yahoo və Facebook-dakı hacklar, məlumatların böyük pozuntuları ilə nəticələndi. Buna dünyada seçki proseslərinə artan səviyyədə müdaxiləni əlavə edin və böhranla üzləşdiyimiz aydındır.


Bir müddətdir bu aydındır, ancaq statistikadan bilmirsiniz.

Bunun əvəzinə, 2020-ci ildə veb saytlar daha az etibarlı olmağa başladı.

Ptsecurity, 2018-ci ilin sonunda, uzun illər azalmadan sonra, veb tətbiqlərinin zəifliyi yenidən artmaqda olduğunu tapdı: Veb tətbiqetmələrin 67 faizində yüksək təhlükəsizlik zəifliyi var Ən çox görülən Yetərsiz Səlahiyyət, İxtiyari Fayl Yükləmə, Yol Traversal və SQL Enjeksiyonu olan 2018-ci ilin sonunda.

2020-ci ildə bu trendin davam etdiyi görünür. İçərinizi bağlamaq, internetdən ayırmaq və bir daha heç vaxt insanla əlaqə yaratmamaq istəyinizə baxmayaraq … buna qarşı məsləhət verərdik..

Bunun əvəzinə, bir firewall quraşdıraraq aşağıda sadalanan zəifliklərin əksəriyyətinin qarşısını ala bilərsiniz və yalnız virtual özəl şəbəkə (VPN) ilə bağlandıqda internetə baxa bilərsiniz. Sizin üçün işləyən birini seçmək üçün Kanadadakı ən yaxşı VPN xidmətləri ilə tanış oldu.

Dedi, son məlumatlara baxaq.

Kibercinayətkarlıq iqtisadiyyatı

Birincisi, kiber cinayətkarlıq və kibertəhlükəsizlik iqtisadiyyatının ölçüsünə nəzər salaq.

  1. Kiber cinayətkarlığın ümumi pul dəyərini qiymətləndirmək çətindir, xüsusən də bir çox şirkətin uğurlu hackləri gizli saxladığını nəzərə alsaq. Lakin Accenture tərəfindən aparılan araşdırmalar, birbaşa və dolayı hücumların növbəti 5 il ərzində 5.2 trilyon dollar risk altına atdığını müəyyən etdi.
  2. Sikkənin digər tərəfinə baxanda Global Market Insights tərəfindən aparılan araşdırma, 2024-cü ilə qədər kibertəhlükəsizlik bazarının həcmini ildə 300 milyard dollar səviyyəsinə qoyur..
  3. ABŞ-da kibertəhlükəsizlik dövlət vəsaitləri üçün böyük bir sinkdir. Ağ Evin açıqladığı 2020-ci il büdcəsinə görə, hökumət 2020-ci ildə istehlakçıların, müəssisələrin və kritik infrastrukturun qorunmasına 15 milyard dollar xərcləməyi planlaşdırır. Bu, 2018-ci ildəki 4.1% artımdır.
  4. Bunlar çoxdur və kiçik müəssisələr ayaqlaşmaqda çətinlik çəkirlər. Juniper Araşdırma, 2018-ci ildə averag kiçik biznesinin kibertəhlükəsizliyə ildə 500 dollardan az pul xərclədiyini təsbit etdi.
  5. KOM-ların kiber cinayətkarlığa yatırımının aşağı səviyyədə olması da narahatdır, çünki SCORE bütün Kiber hücumların 43% -nin hədəfi olduğunu təsbit etdi.
  6. Hackların aşkarlanması və hesabatlanması məsələsinə gəldikdə, bir az irəliləyiş əldə edirik, amma çox deyil. Risklərə əsaslanan təhlükəsizliyə görə, 2020-ci ildə məlumat pozuntularını bildirmək üçün orta vaxt 49,6 gün olmuşdur. Bu, 2018-ci ildə 50+ gündən bir az daha yaxşıdır.
  7. Ən geniş miqyasda kibercinayətkarlıq hələ də artmaqdadır. Accenture tərəfindən həyata keçirilən kibercinayətkarlıq araşdırmasının doqquzuncu illik dəyəri təhlükəsizlik pozuntularının 2018-ci ildə 11% artdığını və bunun 2020-ci ildə də davam edəcəyi ehtimalını tapdı.
  8. Eyni araşdırma eyni zamanda kiberhücumların artmasına daha uzunmüddətli nəzər saldı və son beş ildə onların 67% artdığını təsbit etdi.

Hack xərcləri

Kiber cinayətkarlığın geniş miqyası və çox sayda insan bəzən hack qurbanlarının – ayrı-ayrı şəxslərin, şirkətlərin və hətta hökumətlərin unudulacağını ifadə edə bilər. Beləliklə, kibercinayətkarlığın real həyati təsirlərinə nəzər salaq.

  1. Kiber Təhlükəsizliyi Müəssisələri 2020-ci il üçün İllik Cinayət Hesabatı, müəssisələr üçün hacklərin fəsadlarına dair bir sıra məlumatlar verir. Kiber cinayətkarlığın 2021-ci ilə qədər müəssisələrə hər il 6 trilyon dollara başa gələcəyi gözlənilir ki, bu da “insanlıq tarixində ən böyük sərvət köçürməsini təmsil edir”.
  2. Bunun 6 trilyon dolları, ransomware zərərləri ən sürətli böyüyür. Cyberecurity Ventures, 2021-ci ilə qədər fidayət proqramının dəyərinin 20 milyard dollara çatacağını söyləyir.
  3. Accenture-in qlobal araşdırmasına görə, təşkilatlar üçün kiber cinayətlərin orta dəyəri ildə 13 milyon dollar olaraq qiymətləndirilir.

Qurbanlar

Kibercinayətkarlıq, şirkətlərin gəlirliliyi və davamlılığı haqqında danışdıqda böyük bir problemdir. Ancaq uğurlu hacklər də çox sayda istehlakçı üçün ağır nəticələrə səbəb ola bilər.

  1. Bir şeyi həll edək: ABŞ Nortonun araşdırmasına görə kiberhücumların bir nömrəli hədəfidir. Bu ABŞ vətəndaşlarının # 1 olmaqdan qürur duyduqları bir statistik ola bilər.
  2. ABŞ-da vətəndaşların 60% -dən çoxu, onlayn Amerika fırıldaqçılığına məruz qaldı..
  3. Gallup-un illik cinayət araşdırması bir az daha dərin görünür və ABŞ-da kiber cinayətkarlığın miqyasının başlandığını aşkar etdi. Amerikalıların 23% -i, ya da tanıdıqları birisi, kiber cinayətin birbaşa qurbanı olduqlarını bildirirlər.
  4. Bu insanların əksəriyyəti çox az sayda böyük məlumat pozuntusunun qurbanı oldu. 2018-ci ildə, RBS-in hesabatına görə, cəmi 12 məlumat pozuntusu həmin il bütün qeydlərin dörddə üçdən çoxunu pozdu. Qeydlərin sayı? 100 milyondan çoxdur.
  5. Gələcəyə baxan Juniper Research, 2021-ci ilə qədər ildə 33 milyard qeydin oğurlanacağını iddia edir.

Sənaye tərəfindən kibercinayətkarlıq

Bəzi sənaye sahələri digərlərindən daha çox kiber cinayətkarlığın hədəfi olur. Xüsusilə kritik infrastruktur və ya həssas fərdi məlumatlarla işləyən şirkətlər ən çox risk altındadır.

  1. Bu anda istehsalçılar və dağ-mədən şirkətləri hədəf seçilir. Make UK və AIG tərəfindən hazırlanan bir hesabat, İngiltərədəki istehsalçıların 48% -nin kiber cinayətkarlar tərəfindən hədəfə gəldiyini və Symantec-in İnternet Təhlükəsizliyi Riskləri Hesabatına görə mədən sənayesindəki şirkətlərin 38.4% -i oxşar hücumları gördü..
  2. Gələcəkdə səhiyyə şirkətləri getdikcə daha çox hədəf alınacaq. Cybersecurity Ventures, 2021-ci ilə qədər səhiyyə şirkətlərinə qarşı hücumların beş dəfə (bəli, beş dəfə) artacağını gözlədiklərini söylədi..
  3. Symantec-in İnternet Təhlükəsizliyi Risk Hesabatına görə, ictimai sektor da getdikcə daha çox hədəf alınır. Dövlət işçilərinin 2020-ci ildə aldığı hər 302 elektron poçtdan biri hilekarlıkdır.
  4. Zərərli proqram xüsusilə bank və maliyyə sahələrində artmaqdadır. Bu yaxınlarda Kaspersky Laboratoriyaları zərərli proqram ailələrinin siyahısını 20-dən çox zərərli ATM proqram təminatı daxil etmək üçün yeniləmişdir.

Ən Yaxşı Hacks

İndi yaramaz qalereya üçün: 2018-in ən böyük hackləri (və erkən 2020-ci il) və hər birinin qurbanlarının sayı.

  1. Əslində 2018-in ən böyük hacki ABŞ xaricində oldu. İnanılmaz 1,5 milyard Hindistan vətəndaşının şəxsi məlumatları ölkənin milli şəxsiyyət məlumat bazasında bir hack zamanı sızdı. Demək olar ki, ölkədə hər kəs.
  2. ABŞ-da 2020-ci ilin ən böyük hack tarixində ən böyük məlumat pozuntusu da oldu. Mart ayında bir təhlükəsizlik araşdırmaçısı, 1.16 milyard insanın e-poçt ünvanlarını və şifrələrini özündə cəmləşdirən “Kolleksiya 1” adlı bir verilənlər bazası tapdı.
  3. Facebookun hər il böyük bir məlumat pozuntusu olduğu görünür və 2020 də istisna olmayıb. Upguardın verdiyi məlumata görə, 540 milyon qeyd ictimaiyyətə açıqlandı.
  4. Siyahı davam edir. CNET-ə görə, Marriott Group, 2018-ci ilin sonlarında 500 milyon istifadəçinin şəxsi məlumatlarını ortaya qoydu və 340 milyon müştəri qeydləri Exactis’in pozuntusu ilə sərbəst buraxıldı..

Veb sayt zəifliyinin ən çox yayılmış növləri

İndi kibercinayətkarlığın miqyası barədə bir təsəvvürümüz var, gəlin müəssisələr və digər təşkilatlar üçün ən çox yayılmış zəiflik mənbəyinə baxaq: veb saytları.

2020-ci ildə ən çox yayılmış veb-sayt zəifliyinə baxmaq bir az acınacaqlı bir işdir. Çünki ən çox yayılmış (və ən təhlükəli) zəifliklər 2018, 2008 və 1988-ci illərdə eyni siyahıda olanlardır.

Bunlar: DDoS hücumları, zərərli proqram infeksiyası, Orta hücumlardakı insan və zəif təmin edilmiş Veb Tətbiqlər.

Hər birinə ayrı baxaq.

DDoS hücumları

Distribution Denial of Service (DDoS) hücumları əvvəlkindən daha çox yayılmışdır və veb sayt hücumunun ən populyar formasıdır.

  1. Bunu nəzərə alaraq, 2018-in indiyə qədər ən böyük DDoS hücumunu görməsi təəccüblü deyil. Bir “ABŞ mərkəzli bir provayder”, NETSCOUT görə, saniyədə 1,7 terabayt zərərli sorğu ilə veb saytlarını vuran bir əks / gücləndirmə hücumunun hədəfi idi. Bəzi perspektiv üçün, eyni vaxtda 200.000 HD TV yayımının ekvivalenti genişliyi.
  2. DDoS eyni zamanda kiber cinayətlərin dəyərinin böyük bir hissəsini təşkil edir. Bulletproof-un illik Kiber Təhlükəsizlik Hesabatı, bir DDoS hücumu adətən böyük şirkətlərə 2 milyon dollara, kiçik şirkətlər isə 120.000 dollara başa gəlir.
  3. Ars Technica-ın məqaləsinə görə, Dark Web-də satıla bilən DDoS ‘hücum dəstləri’ nin təxminən 20 dollara başa gəldiyi təəccüblü deyil..
  4. NETSCOUT görə, internetə yeni qoşulmuş bir cihazın bir DDoS tələbi ilə hücum etməsi üçün orta müddəti 5 dəqiqədir..
  5. Bu statistikaların hamısı tanışdır, lakin DDoS hücumları da bəzi yeni xüsusiyyətlər göstərir. Məsələn, Kaspersky görə, 2018-ci ilin sonunda Çin DDoS hücumlarının 50% -dən çoxunu təşkil etdi.
  6. Digər bir narahatlıq, İnternetə hər zamankindən daha çox IoT cihazı ilə DDoS hücumlarının gücünün artması ehtimal olunur. Gartner, IoT cihazlarının sayının 2020-ci ilə qədər 20.4 milyarda çatacağını və bunun DDoS hücumlarının həmişəkindən daha təhlükəli olacağını təxmin etdi.

Zərərli proqram

Zərərli proqram hələ də böyük bir problemdir. Əslində, zərərli proqram hər zamankindən daha çox yayılmışdır.

  1. Elektron poçt hələ də zərərli proqramların yayılmasının ən yaygın bir yoludur. CSO Online, e-poçtun zərərli proqram hallarının 92% -ə qədər yayılmasına cavabdeh olduğunu bildirdi. Lakin bu o demək deyil ki, veb saytlar zərərli proqramlara həssas deyil.
  2. Zərərli proqramların əksəriyyəti zərərli skriptlər olaraq indi yayılmışdır. PowerShell skriptləri çoxdan böyük bir zəiflik mənbəyi olmuşdur, lakin Symantec, zərərli Powershell skriptlərinin istifadəsinin 2018-ci ildə 1000% artdığını tapdı. Eyni hesabatda skriptlərin zərərli e-poçt qoşmalarının 47.5% -ni təşkil etdiyi aşkar edildi..
  3. Zərərli proqram bütün növ cihazlara təsir göstərir və noutbuk, planşet və smartfonlardan olan veb saytlar üçün təhlükə ola bilər. Əslində, smartfonlar növbəti on ildə ən böyük zərərli proqram mənbəyinə çevrilə bilər: Symantec görə, mobil ransomware 33% artdı.
  4. Zərərli proqram indi də müəssisələr üçün böyük bir təhlükədir. Xüsusi olaraq müəssisələrə yönəldilmiş zərərli proqram Symantec tərəfindən tapıldığı kimi, 2020-ci ildə 12% artmışdır.

Orta hücumlardakı insan

Veb saytın zəifliyinin əsas mənbəyi orta hücumlarda olan insandır. Zəif təmin edilmiş veb saytlar üçün, hakerlərin müştərilər və veb sayt sahibləri arasında özlərini yerləşdirməsi və aralarında göndərilən bütün məlumatları tutması nisbətən asandır..

MITM hücumları, məlum olduğu kimi, artmaqdadır.

  1. Misal üçün, IBM-in X-Force Threat Intelligence Index 2020-ə görə 2018-ci ildə veb-sayt istismarının 35% -də MITM texnikaları iştirak etmişdir..
  2. Bir çox müəssisənin MITM hücumlarına nə qədər hazır olmadığını nəzərə alsaq bu təəccüblü deyil. Məsələn, 2016-cı ildə HTTP serverlərinin 95% -i MiTM-in həssas olduğunu aşkar etdi və o vaxtdan bəri bu zəiflikləri düzəltmək üçün az iş görüldü.
  3. Daha çox narahat olan şirkətlərin yalnız 10% -nin veb saytları üçün HSTS tətbiq etməsi, hücum etmək üçün açıq olduqlarını göstərir. W3Techs bu araşdırmanı həyata keçirdi və bütün veb saytların protokolu ən qısa müddətdə yerinə yetirmələrini tövsiyə etdi.

Veb tətbiqi hücumları

İndi veb tətbiqetmələri demək olar ki, hər veb saytın ayrılmaz hissəsidir və istifadəsinin artması onların istismarında oxşar artımla müşayiət olunur. Məsələn, Imperva-nın araşdırmasına görə, veb tətbiqlərin yarısından çoxu hakerlər üçün açıq olan bir ictimai istismara malikdir və bu istismarların üçdə birindən çoxunun həlli yoxdur..

  1. TrustWave tərəfindən hazırlanan hesabata görə, veb tətbiqetmələrinin ən çox yayılmış formaları, bu cür hücumların təxminən 40% -ni təşkil edən saytlararası skript (XSS) istismar edənlər və 24% təşkil edən SQL inyeksiyalarıdır..
  2. Veb tətbiqi zəifliyi də son dərəcə yaygındır. Acunetix, veb saytların 46% -nin bu cür zəifliyə sahib olduğunu tapdı.
  3. Bu veb saytın zəifliyi də artmaqdadır. Akamai’nin araşdırmasına görə SQL injection və saytlararası skript hücumları 2018-ci ildə 38% artdı. Bu günə qədər ən populyar CMS olan WordPress, SQL enjeksiyonlarının ümumi hədəfidir, çünki ən populyar WordPress aparıcıları SQL-i standart olaraq istifadə edir..
  4. Formantinqdə 2018-ci ildə də böyük bir artım müşahidə olundu. Symantec-ə görə, 2018-ci ildə ayda form-jacking istismarına məruz qalan veb saytların orta sayı 4818 oldu..
  5. Acunetix-ə görə, veb tətbiqlərin 2% -i də uzaqdan kodun icrasına həssas idi, bu da zərərli istifadəçiyə veb saytınızın skriptləri daxilində öz (zərərli) kodunu icra etməyə imkan verir. 2% orada yüksək sayda veb sayının olmasını nəzərə alsaq, bu çox sayda həssas veb saytı təmsil edir.
  6. Əslində, Pozitiv Texnologiyaların araşdırmasına görə, Yerli Şəbəkə (LAN) nüfuzunun böyük əksəriyyəti veb tətbiq zəifliyi ilə əlaqədar olmuşdur..

Alt xətt

Və orada bizdə var: 2020-ci ildə veb-saytdakı zəifliyin miqyası və ən çox yayılmış istismar formaları.

Bu rəqəmlər şok ola bilər, amma hamımızın bir neçə ildir tanıdığımız bir həqiqəti təsdiqləyir. Kibercinayətkarlığın miqyası böyük bir problemdir və həll etmək üçün heç bir yerdəyik.

Veb saytınızı qorumaq üçün bəzi əsas addımlar atmaq bu kiber hücumlara qarşı həssaslığınızı məhdudlaşdırmağa və biznesinizi onlardan xilas etməyə kömək edə bilər. Həm də tək olmadığınızı unutmamalısınız – Kanadadakı ən yaxşı veb hosting şirkətlərindən birini istifadə etsəniz, veb saytınızı təhlükəsiz saxlaya biləcək təhlükəsizlik vasitələri ilə təmin edəcəklər.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector