Allgemeine Sicherheitslücken auf der Website

2018 gab es einige der größten Cyberangriffe, die jemals gesehen wurden: Hacks auf die Marriott Group, Equifax, Yahoo und Facebook führten zu schwerwiegenden Datenverletzungen. Hinzu kommt die zunehmende Einmischung in Wahlprozesse auf der ganzen Welt, und es ist klar, dass wir uns einer Krise gegenübersehen.


Dies ist seit einiger Zeit klar, aber das würden Sie aus den Statistiken nicht wissen.

Stattdessen scheinen Websites im Jahr 2020 weniger sicher zu sein.

Ptsecurity stellte fest, dass die Verwundbarkeit von Webanwendungen Ende 2018 nach vielen Jahren des Rückgangs wieder zunahm 67% der Web-Apps wiesen Sicherheitslücken auf Ende 2018, am häufigsten unzureichende Autorisierung, willkürliches Hochladen von Dateien, Pfadüberquerung und SQL-Injection.

Im Jahr 2020 das Der Trend scheint sich fortzusetzen. Während Sie möglicherweise versucht sind, sich einzuschließen, den Netzstecker aus dem Internet zu ziehen und nie wieder menschlichen Kontakt aufzunehmen, raten wir davon ab.

Stattdessen können Sie die meisten der unten aufgeführten Sicherheitslücken vermeiden, indem Sie eine Firewall installieren und nur dann im Internet surfen, wenn Sie über ein virtuelles privates Netzwerk (VPN) verbunden sind. Lesen Sie unseren Leitfaden zu den besten VPN-Diensten in Kanada, um einen für Sie geeigneten auszuwählen.

Schauen wir uns die neuesten Daten an.

Die Cybercrime-Wirtschaft

Schauen wir uns zunächst die Größe der Wirtschaft für Cyberkriminalität und Cybersicherheit an.

  1. Der gesamte Geldwert von Cyberkriminalität ist schwer einzuschätzen, insbesondere angesichts der Tatsache, dass viele Unternehmen erfolgreiche Hacks geheim halten. Untersuchungen von Accenture haben jedoch ergeben, dass direkte und indirekte Angriffe in den nächsten fünf Jahren ein Risiko von 5,2 Billionen US-Dollar darstellen.
  2. Auf der anderen Seite der Medaille wird nach Untersuchungen von Global Market Insights die Größe des Cybersicherheitsmarktes bis 2024 auf 300 Milliarden US-Dollar pro Jahr geschätzt.
  3. In den USA ist Cybersicherheit eine wichtige Senke für staatliche Mittel. Laut dem vom Weißen Haus veröffentlichten Budget für 2020 plant die Regierung, bis 2020 15 Milliarden US-Dollar für den Schutz von Verbrauchern, Unternehmen und kritischer Infrastruktur auszugeben. Dies entspricht einer Steigerung von 4,1% gegenüber 2018.
  4. Dies sind große Zahlen, und kleine Unternehmen haben es schwer, mitzuhalten. Juniper Research stellte fest, dass das durchschnittliche Kleinunternehmen im Jahr 2018 weniger als 500 US-Dollar pro Jahr für Cybersicherheit ausgab.
  5. Die geringen Investitionen von KMU in Cyberkriminalität sind ebenfalls besorgniserregend, da SCORE festgestellt hat, dass KMU das Ziel von 43% aller Cyberangriffe sind.
  6. Wenn es darum geht, Hacks zu erkennen und zu melden, machen wir einige Fortschritte, aber nicht viel. Die durchschnittliche Zeit für die Meldung von Datenverletzungen im Jahr 2020 betrug laut risikobasierter Sicherheit 49,6 Tage. Dies ist ein wenig besser als 50+ Tage im Jahr 2018, ist immer noch besorgniserregend.
  7. Im weitesten Sinne nimmt die Internetkriminalität immer noch zu. Die neunte jährliche Umfrage zu den Kosten von Cyberkriminalität von Accenture ergab, dass die Sicherheitsverletzungen im Jahr 2018 um 11% zugenommen haben und dass dies voraussichtlich bis 2020 so bleibt.
  8. Dieselbe Umfrage befasste sich auch längerfristig mit der Zunahme von Cyberangriffen und ergab, dass sie in den letzten fünf Jahren um 67% zugenommen hatten.

Die Kosten für Hacks

Das Ausmaß der Internetkriminalität und die große Anzahl von Betroffenen können manchmal dazu führen, dass die Opfer von Hacks – Einzelpersonen, Unternehmen und sogar Regierungen – vergessen werden. Schauen wir uns also die realen Auswirkungen der Internetkriminalität an.

  1. Der jährliche Kriminalitätsbericht von Cybersecurity Ventures für 2020 enthält einige Zahlen zu den Folgen von Hacks für Unternehmen. Sie haben festgestellt, dass Schäden durch Cyberkriminalität Unternehmen bis 2021 voraussichtlich jährlich 6 Billionen US-Dollar kosten werden. Diese Zahl weist darauf hin, dass sie „den größten Reichtumstransfer in der Geschichte der Menschheit darstellt“..
  2. Von diesen 6 Billionen US-Dollar wachsen Ransomware-Schäden am schnellsten. Laut Cybersecurity Ventures werden die Kosten für Ransomware bis 2021 20 Milliarden US-Dollar erreichen.
  3. Laut der globalen Studie von Accenture werden die durchschnittlichen Kosten für Cyberkriminalität für Unternehmen auf 13 Millionen US-Dollar pro Jahr geschätzt.

Die Opfer

Cyberkriminalität ist ein großes Problem, wenn es um die Rentabilität und Nachhaltigkeit von Unternehmen geht. Erfolgreiche Hacks können aber auch schwerwiegende Folgen für eine große Anzahl von Verbrauchern haben.

  1. Lassen Sie uns eines aus dem Weg räumen: Die USA sind laut Untersuchungen von Norton das Hauptziel von Cyberangriffen. Dies könnte eine Statistik sein, bei der US-Bürger weniger als stolz darauf sind, die Nummer 1 zu sein.
  2. In den USA sind laut einem Bericht des American Institute of CPAs mehr als 60% der Bürger Online-Betrug ausgesetzt.
  3. Die jährliche Kriminalitätsumfrage von Gallup sieht etwas tiefer aus und hat ergeben, dass das Ausmaß der Internetkriminalität in den USA verblüffend ist. 23% der Amerikaner geben an, dass sie oder jemand, den sie kennen, direkt Opfer von Cyberkriminalität geworden sind.
  4. Die Mehrheit dieser Menschen fiel nur einer kleinen Anzahl großer Datenverletzungen zum Opfer. Laut einem Bericht von RBS haben 2018 nur 12 Datenverletzungen mehr als drei Viertel aller in diesem Jahr kompromittierten Datensätze aufgedeckt. Die Anzahl der Datensätze? Mehr als 100 Millionen.
  5. Mit Blick auf die Zukunft behauptet Juniper Research, dass bis 2021 jährlich 33 Milliarden Datensätze gestohlen werden.

Cyberkriminalität nach Branchen

Einige Branchen sind eher Ziel von Cyberkriminalität als andere. Insbesondere Unternehmen, die mit kritischer Infrastruktur oder sensiblen persönlichen Informationen arbeiten, sind am stärksten gefährdet.

  1. Derzeit sind Hersteller und Bergbauunternehmen bevorzugte Ziele. Ein Bericht von Make UK und AIG ergab, dass 48% der Hersteller in Großbritannien von Cyberkriminellen angegriffen wurden. Laut dem Internet Security Risk Report von Symantec haben 38,4% der Unternehmen in der Bergbauindustrie ähnliche Angriffe erlebt.
  2. In Zukunft werden Gesundheitsunternehmen zunehmend ins Visier genommen. Cybersecurity Ventures gehen davon aus, dass die Angriffe auf Gesundheitsunternehmen bis 2021 um das Fünffache (ja, das Fünffache) zunehmen werden.
  3. Laut dem Internet Security Risk Report von Symantec wird auch der öffentliche Sektor zunehmend ins Visier genommen. Eine von 302 E-Mails, die im Jahr 2020 bei öffentlichen Mitarbeitern eingegangen sind, war ein Betrug.
  4. Malware nimmt ebenfalls zu, insbesondere in der Banken- und Finanzbranche. Kaspersky Labs hat kürzlich seine Liste der Malware-Familien um mehr als 20 Arten von schädlicher ATM-Software aktualisiert.

Die Top Hacks

Nun zur Galerie des Schurken: die größten Hacks von 2018 (und Anfang 2020) und die Anzahl der Opfer von jedem.

  1. Eigentlich war der größte Hack des Jahres 2018 außerhalb der USA. Unglaubliche 1,5 Milliarden indische Bürger hatten ihre persönlichen Daten während eines Hacks in der nationalen ID-Datenbank des Landes verloren. Das ist fast jeder im Land.
  2. In den USA war der größte Hack des Jahres 2020 auch der größte Datenverstoß in der Geschichte. Im März fand ein IT-Sicherheitsforscher eine Datenbank namens „Collection 1“, die E-Mail-Adressen und Passwörter von 1,16 Milliarden Menschen enthielt.
  3. Facebook scheint jedes Jahr einen großen Datenverstoß zu haben, und 2020 war keine Ausnahme. Laut einem Bericht von Upguard wurden 540 Millionen Datensätze öffentlich zugänglich gemacht.
  4. Die Liste geht weiter. Die Marriott Group gab Ende 2018 die persönlichen Daten von 500 Millionen Benutzern bekannt, und laut CNET wurden 340 Millionen Kundendatensätze aufgrund eines Verstoßes von Exactis veröffentlicht.

Die häufigsten Arten von Sicherheitslücken auf Websites

Jetzt haben wir eine Vorstellung vom Ausmaß der Cyberkriminalität. Schauen wir uns die häufigste Quelle von Sicherheitslücken für Unternehmen und andere Organisationen an: ihre Websites.

Das Betrachten der häufigsten Sicherheitslücken auf Websites im Jahr 2020 ist eine etwas deprimierende Aufgabe. Dies liegt daran, dass die häufigsten (und gefährlichsten) Sicherheitslücken diejenigen sind, die 2018, 2008 und 1988 auf derselben Liste standen.

Dies sind: DDoS-Angriffe, Malware-Infektion, Man in the Middle-Angriffe und schlecht gesicherte Web-Apps.

Schauen wir uns jedes einzeln an.

DDoS-Angriffe

DDoS-Angriffe (Distributed Denial of Service) sind häufiger als je zuvor und nach wie vor die beliebteste Form von Website-Angriffen.

  1. Angesichts dessen ist es nicht verwunderlich, dass 2018 der größte DDoS-Angriff aller Zeiten stattfand. Ein in den USA ansässiger Anbieter war laut NETSCOUT das Ziel eines Reflexions- / Verstärkungsangriffs, der seine Website mit 1,7 Terabyte böswilliger Anfragen pro Sekunde traf. In mancher Hinsicht entspricht dies der Bandbreite für das gleichzeitige Streaming von 200.000 HD-TV-Sendungen.
  2. DDoS macht auch einen großen Teil der Kosten für Cyberkriminalität aus. Der jährliche Cyber ​​Security-Bericht von Bulletproof aus dem Jahr 2020 ergab, dass ein DDoS-Angriff in der Regel große Unternehmen 2 Millionen US-Dollar und kleinere Unternehmen 120.000 US-Dollar kostet.
  3. Dies ist nicht verwunderlich, da DDoS-Angriffskits, die im Dark Web erhältlich sind, laut einem Artikel von Ars Technica etwa 20 US-Dollar kosten.
  4. Laut NETSCOUT dauert es durchschnittlich 5 Minuten, bis ein neu mit dem Internet verbundenes Gerät von einer DDoS-Anforderung angegriffen wird.
  5. Alle diese Statistiken sind bekannt, aber DDoS-Angriffe zeigen auch einige neue Funktionen. Laut Kaspersky beispielsweise war China Ende 2018 für mehr als 50% der DDoS-Angriffe verantwortlich.
  6. Ein weiteres Problem ist, dass mit mehr IoT-Geräten als je zuvor, die mit dem Internet verbunden sind, die Leistung von DDoS-Angriffen wahrscheinlich nur zunimmt. Gartner hat geschätzt, dass die Anzahl der IoT-Geräte bis 2020 20,4 Milliarden erreichen wird und dass dies DDoS-Angriffe gefährlicher als je zuvor machen wird.

Malware

Malware ist immer noch ein großes Problem. In der Tat ist Malware häufiger als je zuvor.

  1. E-Mail ist nach wie vor die häufigste Methode zur Verbreitung von Malware. CSO Online hat berichtet, dass E-Mails für die Verbreitung von bis zu 92% der Malware-Instanzen verantwortlich sind. Dies bedeutet jedoch nicht, dass Websites nicht für Malware anfällig sind.
  2. Die meiste Malware wird jetzt als bösartige Skripte verteilt. PowerShell-Skripte sind seit langem eine große Sicherheitslücke, aber Symantec hat festgestellt, dass die Verwendung bösartiger Powershell-Skripte im Jahr 2018 um 1000% gestiegen ist. In demselben Bericht wurde festgestellt, dass Skripte 47,5% der böswilligen E-Mail-Anhänge ausmachen.
  3. Malware betrifft alle Arten von Geräten und kann eine Bedrohung für Websites von Laptops, Tablets und Smartphones darstellen. Tatsächlich könnten Smartphones in den nächsten zehn Jahren die größte Quelle für Malware sein: Laut Symantec stieg die mobile Ransomware im Jahresverlauf um 33%.
  4. Malware ist jetzt auch eine große Bedrohung für Unternehmen. Laut Symantec stieg die Anzahl der speziell auf Unternehmen ausgerichteten Malware im Jahr 2020 um 12%.

Mann in den mittleren Angriffen

Eine Hauptursache für die Verwundbarkeit von Websites sind Angriffe von Menschen in der Mitte. Bei schlecht gesicherten Websites ist es für Hacker relativ einfach, sich zwischen Kunden und Website-Eigentümern einzufügen und alle zwischen ihnen gesendeten Informationen abzufangen.

Auch die so genannten MITM-Angriffe nehmen zu.

  1. Zum Beispiel waren MITM-Techniken laut IBMs X-Force Threat Intelligence Index 2020 an 35% der Website-Nutzung im Jahr 2018 beteiligt.
  2. Dies ist nicht überraschend, da viele Unternehmen nicht auf MITM-Angriffe vorbereitet sind. Netcraft hat beispielsweise festgestellt, dass 95% der HTTP-Server im Jahr 2016 für MiTM anfällig waren, und seitdem wurde wenig unternommen, um diese Sicherheitsanfälligkeiten zu beheben.
  3. Noch besorgniserregender ist die Tatsache, dass nur 10% der Unternehmen HSTS für ihre Websites implementiert haben, wodurch sie für Angriffe offen bleiben. W3Techs führte diese Untersuchung durch und empfahl außerdem, dass alle Websites das Protokoll so bald wie möglich implementieren.

Webanwendungsangriffe

Web-Apps sind mittlerweile ein wesentlicher Bestandteil fast jeder Website, und die Zunahme ihrer Nutzung ging mit einer ähnlichen Zunahme ihrer Nutzung einher. Laut Untersuchungen von Imperva verfügt beispielsweise mehr als die Hälfte der Web-Apps über einen öffentlichen Exploit, der für Hacker verfügbar ist, und mehr als ein Drittel dieser Exploits haben keine Lösung.

  1. Laut einem Bericht von TrustWave sind die häufigsten Formen von Webanwendungsangriffen diejenigen, die Cross-Site-Scripting (XSS) ausnutzen, das etwa 40% dieser Angriffe ausmacht, und SQL-Injektionen, auf die 24% entfallen.
  2. Schwachstellen in Webanwendungen sind ebenfalls sehr häufig. Acunetix hat festgestellt, dass 46% der Websites diese Art von Sicherheitslücke aufweisen.
  3. Diese Art von Website-Sicherheitslücke nimmt ebenfalls zu. Laut Untersuchungen von Akamai nahmen die SQL-Injection- und Cross-Site-Scripting-Angriffe im Jahr 2018 um 38% zu. WordPress, das mit Abstand beliebteste CMS, ist ein häufiges Ziel von SQL-Injektionen, da die meisten gängigen WordPress-Hosts standardmäßig SQL verwenden.
  4. Formjacking verzeichnete 2018 ebenfalls einen enormen Anstieg. Laut Symantec betrug die durchschnittliche Anzahl von Websites, die 2018 durch Form-Jacking-Exploits pro Monat gefährdet wurden, 4818.
  5. Laut Acunetix waren 2% der Webanwendungen auch anfällig für die Ausführung von Remotecode, wodurch ein böswilliger Benutzer seinen eigenen (böswilligen) Code in den Skripten Ihrer Website ausführen kann. Und obwohl 2% angesichts der schieren Anzahl von Websites möglicherweise nicht so hoch klingen, handelt es sich um eine große Anzahl an anfälligen Websites.
  6. Laut Untersuchungen von Positive Technologies ist die überwiegende Mehrheit der LAN-Penetration (Local Area Network) im Jahr 2020 auf Schwachstellen bei Webanwendungen zurückzuführen.

Das Fazit

Und da haben wir es: das Ausmaß der Verwundbarkeit von Websites im Jahr 2020 und die häufigsten Formen von Exploits.

Diese Zahlen mögen schockierend sein, aber sie bestätigen eine Wahrheit, die wir alle seit einigen Jahren kennen. Das Ausmaß der Internetkriminalität ist ein großes Problem, das wir bei weitem nicht lösen können.

Wenn Sie einige grundlegende Schritte zur Sicherung Ihrer Website unternehmen, können Sie Ihre Anfälligkeit für diese Cyber-Angriffe begrenzen und Ihr Unternehmen möglicherweise davor schützen. Und Sie sollten sich auch daran erinnern, dass Sie nicht allein sind. Wenn Sie eines der besten Webhosting-Unternehmen in Kanada verwenden, helfen diese mit Sicherheitstools, die Ihre Website schützen können.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map