Általános webhely-biztonsági rések

A 2018-as tanúbizonyság a valaha látott legnagyobb kibertámadásnak tekinthető: a Marriott csoport, az Equifax, a Yahoo és a Facebook csapdái súlyos adat megsértését eredményezték. Ehhez hozzá kell adni a fokozott mértékű beavatkozást a világ választási folyamataiba, és egyértelmű, hogy válsággal nézünk szembe.


Ez egy ideje egyértelmű volt, de ezt a statisztikából nem tudnád.

Ehelyett úgy tűnik, hogy 2020-ban a webhelyek kevésbé biztonságosak.

A Ptsecurity megállapította, hogy 2018 végén a webes alkalmazások sebezhetősége újra növekedett, sok éves csökkenés után: A webes alkalmazások 67% -ának magas a biztonsági rése 2018 végén, amelyek közül a leggyakoribb az elégtelen hitelesítés, az önkényes fájlfeltöltés, az elérési út és az SQL befecskendezés..

2020-ban ez Úgy tűnik, hogy a trend folytatódik. Noha kísértés lehet, hogy bezárja magát, húzza ki az internetet, és soha ne hozzon létre többé emberi kapcsolatot … azt javasoljuk,.

Ehelyett elkerülheti az alább felsorolt ​​sebezhetőségek egyikét egy tűzfal telepítésével, és csak az interneten való szörfözéshez, ha virtuális magánhálózaton (VPN) keresztül kapcsolódik. Nézze meg a legjobb kanadai VPN-szolgáltatások útmutatóját, és válassza ki az Ön számára legmegfelelőbb szolgáltatást.

Igen, nézzük meg a legfrissebb adatokat.

A számítógépes bűnözés gazdasága

Először vessünk egy pillantást a kiberbűnözés és a kiberbiztonsági gazdaság méretére.

  1. A számítógépes bűnözés teljes monetáris értékét nehéz megbecsülni, különösen mivel sok vállalat titokban tartja a sikeres hackeket. Az Accenture kutatása azonban kimutatta, hogy a közvetlen és közvetett támadások 5,2 trillió dollárt veszélyeztetnek az elkövetkező öt évben.
  2. Az érme másik oldalát tekintve, a Global Market Insights által végzett kutatás szerint a kiberbiztonsági piac 2024-re évente 300 milliárd dollár lesz a kiberbiztonsági piac mérete.
  3. Az Egyesült Államokban a kiberbiztonság a kormány forrásainak fő mosogatója. A Fehér Ház kiadott 2020-as költségvetése szerint a kormány 15 milliárd dollárt szándékozik költeni a fogyasztók, a vállalkozások és a kritikus infrastruktúra védelmére 2020-ban. Ez 4,1% -os növekedést jelent 2018-hoz képest.
  4. Ez hatalmas szám, és a kisvállalkozásoknak nehezen tudják lépést tartani. A Juniper Research megállapította, hogy 2018-ban az átlagosan kisvállalkozás kevesebb, mint 500 dollárt költött évente a kiberbiztonságra.
  5. A kkv-k alacsony szintű beruházása a kiberbűnözésbe szintén aggodalomra ad okot, mivel a SCORE megállapította, hogy a kkv-k az összes kibertámadás 43% -a.
  6. A hackek észlelése és jelentése terén némi előrelépést értünk el, de nem sokat. A kockázatalapú biztonság szerint az adatok megsértése 2020-ban átlagosan 49,6 nap volt. Ez valamivel jobb, mint 2018-ban több mint 50 nap, még mindig aggódik.
  7. A legszélesebb körben a számítógépes bűnözés továbbra is növekszik. Az Accenture kilencedik éves számítógépes bűnözés költségeinek felmérése megállapította, hogy a biztonság megsértése 11% -kal növekedett 2018-ban, és valószínűleg ez folytatódik 2020-ra is.
  8. Ugyanez a felmérés hosszabb távon áttekintette a kibertámadások növekedését is, és megállapította, hogy ezek az elmúlt öt évben 67% -kal növekedtek..

A Hacks költségei

A kiberbűnözés puszta mértéke és az ahhoz kapcsolódó hatalmas számok néha azt jelenthetik, hogy a hackerek áldozatai – magánszemélyek, vállalatok és akár kormányok is elfelejthetők. Nézzük tehát a kiberbűnözés valós hatásait.

  1. A kiberbiztonsági vállalkozások éves bűnügyi jelentése a 2020-ra vonatkozóan néhány számot tartalmaz a csapkodások vállalkozásokra gyakorolt ​​következményeiről. Megállapították, hogy a kiberbűnözés által okozott károk várhatóan 2021-re évente 6 trillió dollárt fizetnek a vállalkozásoknak, és ezek száma szerintük „a gazdagság legnagyobb átadása az emberiség történetében”.
  2. Ebből a 6 trillió dollárból a ransomware kárt okoz a leggyorsabban. A kiberbiztonsági vállalkozások szerint a ransomware költsége 2021-re eléri a 20 milliárd dollárt.
  3. Az Accenture globális tanulmánya szerint a szervezetek kiberbűnözésének átlagos költsége évente 13 millió dollár..

Az áldozatok

A számítógépes bűnözés óriási probléma a vállalatok jövedelmezőségének és fenntarthatóságának szempontjából. A sikeres hackelésnek azonban súlyos következményei lehetnek a sok fogyasztó számára is.

  1. Csináljunk egy dolgot az útból: Norton kutatása szerint az USA a kiberbűnözés első számú célpontja. Lehet, hogy ez egy olyan statisztika, ahol az amerikai állampolgárok kevésbé büszkék arra, hogy 1. számúak.
  2. Az Egyesült Államokban a CPA-k amerikai intézetének jelentése szerint az állampolgárok több mint 60% -a ki volt téve online csalásnak..
  3. A Gallup éves bűnügyi felmérése kissé mélyebbre tekint, és megállapította, hogy az USA-ban a számítógépes bűnözés mértéke megdöbbentő. Az amerikaiak 23% -a azt állítja, hogy ők vagy valaki, akit ismernek, a számítógépes bűnözés közvetlen áldozata.
  4. Ezeknek az embereknek a többsége csak kis számú hatalmas adatsértés áldozata lett. 2018-ban, az RBS jelentése szerint, mindössze 12 adatszegés jelentette az abban az évben veszélyeztetett rekordok több mint háromnegyedét. A rekordok száma? Több mint 100 millió.
  5. A Juniper Research a jövőre nézve állítja, hogy 2021-ig évente 33 milliárd rekordot lopnak el.

Számítógépes bűnözés ipar szerint

Egyes iparágak valószínűleg a számítógépes bűnözés célpontjai, mint mások. Különösen azok a cégek vannak kitéve, amelyek kritikus infrastruktúrával vagy érzékeny személyes adatokkal dolgoznak.

  1. Jelenleg a gyártók és a bányászati ​​társaságok vannak kedvezõ célok. A Make UK és az AIG jelentése szerint az Egyesült Királyságban a gyártók 48% -át kiberbűnözők célozták meg, és a Symantec Internet Security kockázatjelentése szerint a bányászatban működő vállalatok 38,4% -a látott hasonló támadásokat..
  2. A jövőben az egészségügyi vállalkozásokat egyre inkább megcélozzák. A kiberbiztonsági vállalkozások szerint az egészségügyi vállalatok elleni támadások 2021-re ötször (igen, ötször) növekednek.
  3. A Symantec internetes biztonsági kockázati jelentése szerint a közszektor egyre inkább megcélozódik. A közalkalmazottak által 2020-ban beérkezett 302 e-mailből egy csalás volt.
  4. A rosszindulatú programok száma is növekszik, különösen a bank- és pénzügyi ágazatban. A Kaspersky Labs a közelmúltban frissítette a rosszindulatú programok családjainak listáját, és több mint 20 típusú rosszindulatú ATM-szoftvert tartalmaz.

A legjobbak

Most a gazember galériájához: 2018 (és 2020 eleje) legnagyobb csapásaihoz és az áldozatok számához.

  1. Valójában 2018 legnagyobb csapása az Egyesült Államokon kívül volt. Hihetetlen 1,5 milliárd indiai polgár szivárogtatta fel személyes adatait az ország nemzeti személyazonosító adatbázisának feltörése során. Ez szinte mindenki az országban.
  2. Az Egyesült Államokban a 2020-as legnagyobb hackelés a történelem legnagyobb adatmegsértése volt. Márciusban az It biztonsági kutatója „Collection 1” nevű adatbázist talált, amely 1,16 milliárd ember e-mail címeit és jelszavait tartalmazza.
  3. Úgy tűnik, hogy a Facebook minden évben súlyos adatmegsértést szenved, és 2020 sem volt kivétel. Az Upguard jelentése szerint 540 millió lemezt tettek nyilvánosságra.
  4. A lista folytatódik. A Marriott csoport 2018 végén felfedte 500 millió felhasználó személyes adatait, és a CNET szerint 340 millió ügyfélrekordot bocsátottak ki az Exactis megsértésével..

A webhely biztonsági résének leggyakoribb típusai

Most van némi ötletünk a számítógépes bűnözés mértékéről, nézzük meg a vállalkozások és más szervezetek leggyakoribb sebezhetőségét: webhelyüket.

A 2020-as webhelyek leggyakoribb sebezhetőségeinek vizsgálata enyhén depressziós feladat. Ennek oka az, hogy a leggyakoribb (és a legveszélyesebb) sebezhetőség azok, amelyek 2018-ban, 2008-ban és 1988-ban ugyanabban a listában voltak.

Ezek a következők: DDoS támadások, rosszindulatú programok, Man in the Middle Attacks és rosszul biztonságos webes alkalmazások.

Nézzük meg külön-külön.

DDoS támadások

Az elosztott szolgáltatásmegtagadási (DDoS) támadások gyakoribbak, mint valaha, és továbbra is a webhelyi támadások legnépszerűbb formája..

  1. Ezt figyelembe véve nem meglepő, hogy 2018-ban a legnagyobb DDoS támadás történt. A NETSCOUT szerint az „amerikai székhelyű szolgáltató” egy olyan reflexiós / erősítő támadás célpontja volt, amely másodpercenként 1,7 terabyte rosszindulatú kéréssel támadta meg webhelyüket. Néhány szempontból ez megegyezik a 200 000 HD TV-műsor egyidejű streamingjének sávszélességével.
  2. A DDoS a számítógépes bűnözés költségeinek nagy részét is fedezi. A Bulletproof 2020-as éves kiberbiztonsági jelentése szerint a DDoS támadás nagyvállalatoknak általában 2 millió dollárt, a kisebb társaságok pedig 120 000 dollárt fizet..
  3. Ez nem meglepő, tekintve, hogy a Sötét Interneten megvásárolható DDoS „támadókészletek” körülbelül 20 dollárba kerülnek, mondja az Ars Technica cikke.
  4. A NETSCOUT szerint az internethez újonnan csatlakoztatott eszköznek egy DDoS-igénylés megtámadásához szükséges átlagos idő 5 perc..
  5. A statisztikák mindegyike ismert, de a DDoS támadások is mutatnak új funkciókat. Kaspersky szerint például 2018 végén Kína a DDoS támadások több mint 50% -át tette ki.
  6. Egy másik aggodalom az, hogy ha több IoT-eszköz csatlakozik, mint valaha az internethez, akkor a DDoS támadások csak valószínűleg növekedni fognak. A Gartner becslései szerint az IoT eszközök száma 2020-ig eléri a 20,4 milliárd darabot, és ez a DDoS támadásokat veszélyesebbé teszi, mint valaha.

Rosszindulatú

A rosszindulatú programok továbbra is hatalmas probléma. Valójában a rosszindulatú programok sokkal gyakoribbak, mint valaha.

  1. Az e-mailek továbbra is a leggyakoribb módszer a rosszindulatú programok terjesztésére. A CSO Online jelentése szerint az e-mailek felelősek a rosszindulatú programok példányainak akár 92% -áért. De ez nem azt jelenti, hogy a webhelyek nem lennének sebezhetők a rosszindulatú programok ellen.
  2. A legtöbb rosszindulatú szoftvert ma rosszindulatú szkriptekként terjesztik. A PowerShell szkriptek régóta óriási forrást jelentenek a sebezhetőségben, ám a Symantec azt találta, hogy a rosszindulatú Powershell-szkriptek használata 1000% -kal ugrott meg 2018-ban. Ugyanez a jelentés megállapította, hogy a szkriptek a rosszindulatú e-mail mellékletek 47,5% -át teszik ki..
  3. A rosszindulatú programok minden típusú készüléket érintnek, és laptopok, táblagépek és okostelefonok számára veszélyt jelenthetnek a webhelyekre. Valójában az okostelefonok a következő évtizedben valószínűleg a legnagyobb rosszindulatú programok forrásává válnak: a Symantec szerint a mobil ransomware 33% -kal növekedett az év során..
  4. A rosszindulatú programok ma is óriási veszélyt jelentenek a vállalkozások számára. A Symantec megállapításai szerint a kifejezetten a vállalkozásokat célzó rosszindulatú programok 12% -kal növekedtek 2020-ban.

Ember a középső támadásokban

A webhelyek sebezhetőségének egyik fő forrása az ember a középtámadásokban. A rosszul biztonságos webhelyek esetében a hackerek viszonylag egyszerűen beilleszthetik magukat az ügyfelek és a webhelyek tulajdonosai közé, és elfoghatják az összes köztük küldött információt..

MITM támadások, amint ismertek, szintén növekszik.

  1. Például az MITM technikák részt vettek a webhelyek kiaknázásának 35% -ában 2018-ban, az IBM 2020-as X-Force Threat Intelligence Index alapján.
  2. Ez nem meglepő, mivel sok vállalkozás felkészületlen a MITM támadásokra. A Netcraft például úgy találta, hogy 2016-ban a HTTP-kiszolgálók 95% -a sérülékeny a MiTM-re, és azóta keveset tettek ezen biztonsági rések kiküszöbölésére..
  3. Még aggasztóbb az a tény, hogy a vállalatok mindössze 10% -a telepítette a HSTS-t webhelyeire, ami támadásokra nyitva hagyja őket. A W3Techs elvégezte ezt a kutatást, és azt is javasolta, hogy minden webhely minél hamarabb hajtsa végre a protokollt.

Webes alkalmazás támadások

A webes alkalmazások ma már szinte minden weboldal szerves részét képezik, és a használatuk növekedését hasonló mértékű felhasználás kísérte. Az Imperva kutatása szerint például a webes alkalmazások több mint felénél hackerek számára elérhető nyilvános kihasználtság áll rendelkezésre, és ezek kihasználásának több mint egyharmadának nincs megoldása.

  1. A TrustWave jelentése szerint a webes alkalmazások támadásainak leggyakoribb formái azok, amelyek kihasználják a webhelyek közötti parancsfájlozást (XSS), amely az ilyen támadások körülbelül 40% -át tette ki, és az SQL injekciókat, amelyek 24% -ot tettek ki..
  2. A webes alkalmazások biztonsági rései is rendkívül gyakoriak. Az Acunetix úgy találta, hogy a webhelyek 46% -ánál van ilyen típusú sebezhetőség.
  3. A webhelyek ilyen típusú sebezhetősége szintén növekszik. Az Akamai kutatása szerint az SQL-injektálás és a webhelyek közötti szkriptek támadása 38% -kal növekedett 2018-ban. A WordPress, amely messze a legnépszerűbb CMS, az SQL-injekciók általános célpontja, mivel a legnépszerűbb WordPress-házigazdák alapértelmezés szerint az SQL-t használják.
  4. A Formjacking szintén hatalmas növekedést mutatott 2018-ban. A Symantec szerint 2018-ban havonta átlagosan 4818 volt a forma-jacking kihasználtság által veszélyeztetett webhelyek száma..
  5. Az Acunetix szerint a webes alkalmazások 2% -a is érzékeny a távoli kódfuttatásra, amely lehetővé teszi a rosszindulatú felhasználó számára, hogy saját (rosszindulatú) kódját végrehajtja az Ön webhelyének szkripteiben. És bár a 2% -uk nem tűnik olyan magasnak, tekintettel a nagyszámú webhelyre, ez óriási számú kiszolgáltatott webhelyet képvisel.
  6. Valójában a Helyi Hálózat (LAN) penetrációjának nagy részét 2020-ban a webes alkalmazások gyengeségei okozták, a Positive Technologies kutatása szerint.

Alsó vonal

És ott van: a webhelyek sebezhetőségének mértéke 2020-ban és a kizsákmányolás leggyakoribb formái.

Lehet, hogy ezek a számok megdöbbentőek, de megerősítik az igazságot, amelyet jó néhány éve ismertünk. A kiberbűnözés mértéke hatalmas probléma, és ezt senki sem oldja meg.

Néhány alapvető lépés a webhely biztonságossá tétele érdekében korlátozhatja az ilyen számítógépes támadásokra való hajlandóságát, és potenciálisan megmentheti vállalkozását tőlük. Emlékezzen arra is, hogy nem vagy egyedül – ha Kanadában az egyik legjobb webtárhely-szolgáltatót használja, ezek olyan biztonsági eszközökkel segítenek majd, amelyek megóvják webhelyét.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector