Уобичајене рањивости веб локација

2018. године су сведоци неких од највећих цибератних напада икада виђених: хаковања на Марриотт Гроуп, Екуифак, Иахоо и Фацебоок све су резултирала великим повредама података. К томе додајте појачано уплитање у изборне процесе широм света и јасно је да се суочавамо са кризом.


То је јасно већ неко време, али то не бисте знали из статистике.

Уместо тога, изгледа да се веб странице 2020. године не могу учинити мање безбедним.

Сигурност је открила да је крајем 2018. године рањивост веб апликација поново у порасту, након вишегодишњег смањења: открили су да 67% процената веб апликација имало је рањивост високе безбедности на крају 2018. године, а најчешће су то недовољна ауторизација, произвољно учитавање датотека, пролазак пута и СКЛ убризгавање.

Године 2020. то изгледа да се тренд наставља. Иако ћете бити у искушењу да се закључате унутра, искључите се из интернета и никада више не успоставите контакт са људима … ми бисмо саветовали против тога.

Уместо тога, можете избећи већину рањивости наведених доле инсталирањем заштитног зида и сурфањем Интернетом само када сте повезани путем виртуелне приватне мреже (ВПН). Погледајте наш водич за најбоље ВПН услуге у Канади да бисте изабрали ону која ће одговарати вама.

То је речено, погледајмо најновије податке.

Економија цибер криминала

Прво, погледајмо величину економије сајбер криминала и кибернетичке сигурности.

  1. Укупну новчану вредност цибер криминала тешко је проценити, посебно имајући у виду да многе компаније чувају успешне хаке у тајности. Али, истраживање компаније Аццентуре открило је да директни и индиректни напади ризикују 5,2 билиона долара током наредних пет година.
  2. Гледајући с друге стране новчића, истраживање спроведено Глобал Маркет Инсигхтс поставља величину тржишта кибернетичке сигурности на 300 милијарди долара годишње до 2024..
  3. У САД-у је цибер-сигурност главни судопер државних средстава. Према буџету за 2020. годину који је објавила Бела кућа, влада планира да потроши 15 милијарди долара на заштиту потрошача, предузећа и критичне инфраструктуре до 2020. То је повећање за 4,1% у 2018. години.
  4. То је огроман број, а мала предузећа се тешко прате. Јунипер Ресеарцх је утврдио да је у 2018. години мали просечни мали бизнис потрошио мање од 500 долара годишње на кибернетичку сигурност.
  5. Забрињавајући је и низак ниво улагања МСП у цибер криминал, јер СЦОРЕ је открио да су МСП мета 43% свих цибер напада.
  6. Када је у питању откривање и пријављивање хакова, остварили смо одређени напредак, али не много. Просечно време за пријављивање кршења података у 2020. години било је 49,6 дана, према подацима који се баве ризиком. Ово је нешто боље од 50+ дана 2018. године, још увек је забрињавајуће.
  7. У најширем обиму, цибер-криминал је још увек у порасту. Девето годишње истраживање трошкова кибернетичких криминала компаније Аццентуре утврдило је да су кршења сигурности у 2018. години порасла за 11% и да ће се то вјероватно наставити до 2020. године.
  8. Иста анкета је такође дугорочно сагледала пораст броја цибер напада, и открила је да су оне порасле за 67% у последњих пет година.

Трошкови хакова

Чиста разина цибер-криминала и огроман број укључених понекад могу значити да се жртве хакова – појединци, компаније, па чак и владе – могу заборавити. Па погледајмо ефекте цибер-криминала у стварном животу.

  1. Годишњи извештај о криминалитету за циберсецурити вентуре за 2020. годину наводи неке од последица последица хакова за предузећа. Открили су да ће штета од цибер-криминала коштати предузећа до шест билиона долара годишње до 2021. године, а број за који истичу да “представља највећи трансфер богатства у људској историји”.
  2. Од ових шест билиона долара штете од откупне верзије најбрже расту. У саопћењу за циберсецурити кажу да ће трошак рансомвареа до 2021. године достићи 20 милијарди долара.
  3. Према глобалној студији Аццентуре, процењује се да је просечна цена цибер криминала за организације 13 милиона долара годишње.

Жртве

Цибер криминала представља огроман проблем када је реч о профитабилности и одрживости компанија. Али, успешни хакови такође могу имати озбиљне последице за огроман број потрошача.

  1. Избацимо једну ствар са пута: САД су мета цибер напада, према истраживању Нортона. То би могла бити једна статистика у којој су грађани САД-а мање него поносни што су број 1.
  2. У САД-у је више од 60% грађана било изложено преварама путем интернета, наводи се у извештају америчког Института за ЦПА.
  3. Галлупова годишња анкета о криминалу изгледа мало дубље и открила је да је обим цибер-криминала у САД-у запањујући. 23% Американаца изјављује да су они, или неко кога познају, директна жртва цибер-криминала.
  4. Већина ових људи постала је жртва само малог броја великих кршења података. У 2018. години, према извештају РБС-а, само 12 кршења података открило је више од три четвртине свих записа компромитованих те године. Број записа? Више од 100 милиона.
  5. Гледајући у будућност, компанија Јунипер Ресеарцх тврди да ће до 2021. године бити украдено 33 милијарде записа годишње.

Цибер криминала по индустрији

Неке индустрије су вероватније да су мета цибер криминала од других. Конкретно, компаније које раде са критичном инфраструктуром или осетљивим личним подацима су у највећој опасности.

  1. Тренутно су произвођачи и рударске компаније фаворизоване мете. Извештај Маке УК и АИГ утврдио је да је 48% произвођача у Великој Британији на мети кибернетичких криминала, а према Симантец-овом извештају о ризику од безбедности на интернету, 38,4% компанија у рударској индустрији виде сличне нападе.
  2. У будућности ће здравствене компаније бити све више циљане. Подузећа за цибер-сигурност кажу да очекују да ће се напади на здравствене компаније повећати пет пута (да, пет пута) до 2021. године.
  3. Према Симантец-овом извештају о ризику од безбедности путем интернета, јавни сектор се такође све више налази на мети. Свака 302 е-маила које су јавни службеници добили у 2020. години била је превара.
  4. Злонамјерни софтвер се такође повећава, посебно у банкарској и финансијској индустрији. Касперски Лабс недавно су ажурирали своју листу породица злонамјерног софтвера како би обухватили више од 20 врста злонамерног АТМ софтвера.

Тхе Топ Хацкс

Сада о галерији скитница: највећи хакови за 2018. годину (и почетком 2020. године) и број жртава сваког од њих.

  1. Заправо највећи хак 2018 био је изван САД-а. Невероватних 1,5 милијарди индијских грађана процурило је њихове личне податке током хаковања у националну базу података ИД. То су скоро сви у држави.
  2. У САД-у је највећи хак до 2020. године био и највеће кршење података у историји. Истраживач безбедности у марту пронашао је базу података под називом „Колекција 1“, која је садржала адресе е-поште и лозинке 1,16 милијарди људи.
  3. Чини се да Фацебоок сваке године има веће повреде података, а 2020. није била изузетак. 540 милиона записа јавно је изложено, наводи се у извештају Упгуарда.
  4. Листа се наставља. Марриотт група је открила личне податке 500 милиона корисника крајем 2018. године, а 340 милиона података о купцима објављено је у прекршају од компаније Екацтис, преноси ЦНЕТ.

Најуобичајеније врсте рањивости веб локација

Сада имамо неколико идеја о размери кибернетичког криминала, погледајмо најчешћи извор рањивости за предузећа и друге организације: њихове веб странице.

Гледање најчешће рањивости веб локација у 2020. години је помало депресиван задатак. То је зато што су најчешће (и најопасније) рањивости оне које су биле на истој листи 2018., 2008. и 1988. године..

То су: ДДоС напади, зараза злонамјерним софтвером, Човек у средњим нападима и лоше обезбеђене Веб апликације.

Погледајмо свако одвојено.

ДДоС напади

Напади дистрибуираног ускраћивања услуге (ДДоС) су чешћи него икад раније и још увек су најпопуларнији облик напада на веб странице..

  1. С обзиром на то, није изненађујуће да је у 2018. години дошло до највећег ДДоС напада икада. “Добављач са седиштем у САД”, према НЕТСЦОУТ-у, био је мета напада рефлексије / појачања који је погодио њихову веб локацију са 1,7 терабајта злонамерних захтева у секунди. Из неке перспективе, то је еквивалентна ширина опсега у току 200 000 ХД ТВ емисија истовремено.
  2. ДДоС такође сноси велики део трошкова кибернетичког криминала. Годишњи извештај о цибер безбедности од 2020. године открио је да ДДоС напад обично кошта велике компаније 2 милиона долара, а мање компаније 120 000 УСД.
  3. То и није изненађујуће, обзиром да ДДоС-ови напади, доступни за куповину на Мрежном вебу, коштају око 20 долара, наводи се у чланку компаније Арс Тецхница.
  4. Просјечно трајање времена које је потребно да уређај, ново спојен на Интернет, нападне ДДоС захтјев је 5 минута, према НЕТСЦОУТ.
  5. Све ове статистике су познате, али ДДоС напади показују и неке нове карактеристике. Према Касперскиу, на пример, Кина је крајем 2018. чинила више од 50% ДДоС напада.
  6. Друга забринутост је да ће, с више ИоТ уређаја него икад повезаних на мрежу, моћ ДДоС напада вјероватно само порасти. Гартнер је проценио да ће број ИоТ уређаја до 2020. године достићи 20,4 милијарде и да ће то ДДоС напади учинити опаснијим него икад.

Злонамерних програма

Злонамерни софтвер је и даље велики проблем. У ствари, злонамерни софтвер је чешћи него икад.

  1. Е-пошта је и даље најчешћи начин ширења злонамјерног софтвера. ЦСО Онлине извијестио је да је е-пошта одговорна за ширење до 92% случајева злонамјерног софтвера. Али то не значи да веб локације нису рањиве на злонамерни софтвер.
  2. Већина злонамерног софтвера сада се дистрибуира као злонамерне скрипте. ПоверСхелл скрипте дуго су били огроман извор рањивости, али Симантец је открио да је употреба злонамерних Поверсхелл скрипти скочила 1000% у 2018. Исти извештај открио је да скрипте чине 47,5% злонамерних прилога е-поште..
  3. Злонамерни софтвер утиче на све врсте уређаја и може представљати претњу веб локацијама са лаптопа, таблета и паметних телефона. У ствари, паметни телефони би могли постати највећи извор злонамерног софтвера у наредној деценији: мобилни рансомваре повећао се за 33% у последњој години, наводи Симантец.
  4. Злонамерни софтвер је такође велика претња за предузећа. Злонамерни софтвер који је посебно намењен предузећима повећао се за 12% у 2020. години, што је утврдио Симантец.

Човек у средњим нападима

Главни извор рањивости веб страница је човек у нападима у средини. За слабо обезбеђене веб локације, хакери су релативно лако да се убаце између купаца и власника веб локација и пресрећу све информације које им се шаљу..

МИТМ напади су, како је познато, такође у порасту.

  1. На пример, МИТМ технике су биле укључене у 35% експлоатације веб страница у 2018. години, према ИБМ-овом Кс-Форце Тхреат Интеллигенце Индек 2020.
  2. Ово није изненађујуће, с обзиром на то колико је неприпремљених за многе компаније напади на МИТМ. Нетцрафт је открио, на пример, да је 95% ХТТПс сервера било угрожено за МиТМ у 2016. години, а од тада је мало учињено на отклањању тих рањивости.
  3. Још више забрињава чињеница да је само 10% компанија имплементирало ХСТС за своје веб странице, што их оставља отвореним за напад. В3Тецхс је спровео ово истраживање и такође препоручио да све веб локације имплементирају протокол што је пре могуће.

Напади на веб апликације

Веб апликације су сада саставни део готово сваке веб странице, а пораст њихове употребе праћен је сличним порастом њихове експлоатације. На пример, према истраживању Имперве, више од половине веб апликација има јавно искоришћење које је доступно хакерима, а више од трећине ових експлоатација нема решење.

  1. Према извештају ТрустВаве-а, најчешћи облици напада веб апликација су они који искориштавају скрипту на различитим локацијама (КССС), који чине око 40% таквих напада, и СКЛ ињекције, које чине 24%.
  2. Рањивости веб апликација су такође изузетно честе. Ацунетик је открио да 46% веб локација има овакву рањивост.
  3. Ова врста угрожености веб страница такође је у порасту. СКЛ убризгавање и напади скрипте на различитим локацијама су се повећали за 38% у 2018. години, према истраживању Акамаи-а. ВордПресс, најпопуларнији ЦМС до сада, уобичајени је циљ СКЛ убризгавања јер већина најпопуларнијих ВордПресс хостова подразумевано користи СКЛ.
  4. Формацкинг је такође имао велико повећање у 2018. години. Просечан број веб локација компромитованих експлоатацијама облика месечно у 2018. години био је 4818, наводи Симантец.
  5. Према Ацунетик-у, 2% веб апликација такође је било подложно даљинском извршавању кода, што омогућава злонамерном кориснику да извршава сопствени (злонамерни) код унутар скрипти ваше веб локације. И док 2% можда не звучи толико високо, с обзиром на сам број веб страница тамо, то представља огроман број рањивих веб локација.
  6. У ствари, велика већина продора локалне мреже (ЛАН) у 2020. години настала је услед слабости веб апликација, показало је истраживање компаније Позитивне технологије.

Доња граница

И ту га имамо: обим рањивости веб страница у 2020. години и најчешћи облици искориштавања.

Ови бројеви могу бити шокантни, али они потврђују истину коју смо сви познавали већ неколико година. Опсег кибернетичког криминала је огроман проблем и он га нигде не решавамо.

Подузимање неких основних корака да осигурате своју веб локацију може вам помоћи да ограничите вашу подложност овим цибер нападима и потенцијално спасите ваше пословање од њих. Такође треба да се сетите да нисте сами – ако користите једну од најбољих компанија за веб хостинг у Канади, они ће вам помоћи пружањем безбедносних алата који могу заштитити вашу веб локацију..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map