Dažni svetainės pažeidžiamumai

2018-ieji yra kai kurių didžiausių kada nors matytų kibernetinių išpuolių liudininkai: „Marriott Group“, „Equifax“, „Yahoo“ ir „Facebook“ įsilaužimai sukėlė didelius duomenų pažeidimus. Prie to pridėsime padidėjusį kišimąsi į rinkimų procesus visame pasaulyje ir akivaizdu, kad mes susiduriame su krize.


Tai jau kurį laiką buvo aišku, bet iš statistikos to nežinotumėte.

Vietoj to, atrodo, kad 2020 m. Tinklalapiai nebus tokie saugūs.

„Ptsecurity“ nustatė, kad 2018 m. Pabaigoje žiniatinklio programų pažeidžiamumas vėl išaugo, po daugelio metų mažėjimo: jie nustatė, kad 67% procentų žiniatinklio programų buvo labai pažeidžiamos 2018 m. pabaigoje, iš kurių dažniausiai pasitaiko nepakankama prieigos teisė, savavališkas failų įkėlimas, kelio traversas ir SQL įpurškimas.

2020 m panašu, kad tendencija tęsiasi. Nors jums gali kilti pagunda užsiblokuoti, atsijungti nuo interneto ir daugiau niekada nebendrauti su žmonėmis … mes patariame to nedaryti..

Vietoj to galite išvengti daugelio toliau išvardytų pažeidžiamumų įdiegdami užkardą ir naršydami internete tik prisijungę prie virtualiojo privataus tinklo (VPN). Peržiūrėkite mūsų geriausių VPN paslaugų Kanadoje vadovą, kad galėtumėte pasirinkti jums tinkamiausią.

Pažvelkime į naujausius duomenis.

Kibernetinių nusikaltimų ekonomika

Pirmiausia pažvelkime į elektroninių nusikaltimų ir kibernetinio saugumo ekonomikos dydį.

  1. Bendra kibernetinių nusikaltimų piniginė vertė yra sunkiai įvertinta, ypač atsižvelgiant į tai, kad daugelis kompanijų sėkmingai slepia paslaptis. Tačiau „Accenture“ tyrimais nustatyta, kad tiesioginiai ir netiesioginiai išpuoliai per ateinančius penkerius metus rizikuoja 5,2 trilijono USD.
  2. Pažvelgus į kitą medalio pusę, atlikus tyrimus „Global Market Insights“ nustatyta, kad iki 2024 m. Kibernetinio saugumo rinka bus 300 milijardų dolerių per metus..
  3. JAV kibernetinis saugumas yra pagrindinė vyriausybės lėšų kriauklė. Pagal Baltųjų rūmų išleistą 2020 m. Biudžetą vyriausybė 2020 m. Planuoja išleisti 15 milijardų dolerių vartotojų, verslo ir ypatingos svarbos infrastruktūros objektų apsaugai. Tai yra 4,1% daugiau nei 2018 m..
  4. Tai yra didžiulis skaičius, o mažoms įmonėms sunku suspėti. „Juniper Research“ nustatė, kad 2018 m. Vidutinis mažas verslas kibernetiniam saugumui išleido mažiau nei 500 USD per metus.
  5. Nerimą kelia ir mažos MVĮ investicijos į elektroninius nusikaltimus, nes SCORE nustatė, kad mažoms ir vidutinėms įmonėms reikia 43 proc..
  6. Kai reikia aptikti ir pranešti apie įsilaužimus, mes darome tam tikrą pažangą, bet ne daug. Remiantis rizika pagrįsto saugumo duomenimis, vidutinis duomenų pažeidimų pranešimo laikas 2020 m. Buvo 49,6 dienos. Tai šiek tiek geriau nei daugiau nei 50 dienų 2018 m., Vis dar rūpi.
  7. Plačiausiu mastu elektroniniai nusikaltimai vis dar auga. „Accenture“ atliktoje devintoje metinėje elektroninių nusikaltimų išlaidų ataskaitoje nustatyta, kad saugumo pažeidimai 2018 m. Padidėjo 11 proc. Ir kad tai greičiausiai tęsis iki 2020 m..
  8. Toje pačioje apklausoje taip pat buvo apžvelgtas padidėjęs kibernetinių išpuolių skaičius ir nustatyta, kad per pastaruosius penkerius metus jų padaugėjo 67%..

Hackso išlaidos

Vien tik elektroninių nusikaltimų mastas ir didelis jų skaičius gali reikšti, kad įsilaužimų aukos – asmenys, įmonės ir net vyriausybės – gali būti pamirštos. Taigi pažvelkime į realų gyvenimą, susijusį su elektroniniais nusikaltimais.

  1. „Kibernetinio saugumo įmonių“ metinėje nusikalstamumo ataskaitoje (2020 m.) Pateikiami keli skaičiai apie įsilaužimų padarinius įmonėms. Jie nustatė, kad tikimasi, kad iki 2021 m. Kibernetinių nusikaltimų padaryta žala verslui kainuos 6 trilijonus dolerių per metus, o tai, jų teigimu, „rodo didžiausią turto perleidimą žmonijos istorijoje“..
  2. Iš šio 6 trilijonų dolerių greičiausiai auga „ransomware“ žala. Kibernetinio saugumo įmonės teigia, kad išperkamosios programinės įrangos kaina iki 2021 m. Pasieks 20 milijardų dolerių.
  3. Remiantis pasauliniu „Accenture“ tyrimu, vidutinės kibernetinių nusikaltimų išlaidos organizacijoms yra 13 mln. USD per metus..

Aukos

Kibernetinis nusikalstamumas yra didžiulė įmonių pelningumo ir tvarumo problema. Tačiau sėkmingas įsilaužimas taip pat gali sukelti rimtų padarinių daugybei vartotojų.

  1. Paimkime vieną dalyką: „Norton“ tyrimų duomenimis, JAV yra svarbiausias kibernetinių išpuolių taikinys. Tai gali būti viena statistika, kai JAV piliečiai mažiau nei didžiuojasi būdami Nr. 1.
  2. JAV CPAs instituto ataskaitoje teigiama, kad JAV daugiau nei 60% piliečių susidūrė su internetiniu sukčiavimu.
  3. Kasmetinis „Gallup“ nusikalstamumo tyrimas atrodo kiek gilesnis ir išsiaiškinta, kad kibernetinių nusikaltimų mastas JAV yra stulbinantis. 23% amerikiečių teigia, kad jie arba kažkas pažįstamas buvo tiesioginė kibernetinių nusikaltimų auka.
  4. Didžioji dalis šių žmonių nukentėjo tik dėl nedidelio skaičiaus duomenų pažeidimų. Remiantis RBS ataskaita, 2018 m. Daugiau nei trys ketvirtadaliai visų tų metų įrašų buvo pažeisti tik dėl 12 duomenų pažeidimų. Įrašų skaičius? Daugiau nei 100 milijonų.
  5. Žvelgiant į ateitį, „Juniper Research“ tvirtina, kad iki 2021 m. Bus pavogta 33 milijardai įrašų per metus.

Kibernetiniai nusikaltimai pagal pramonę

Kai kurios pramonės šakos labiau nei kitos yra kibernetinių nusikaltimų taikinys. Visų pirma, didžiausia rizika yra įmonėms, kurios dirba su kritine infrastruktūra arba slapta asmenine informacija.

  1. Šiuo metu pirmenybė teikiama gamintojams ir kasybos įmonėms. „Make UK“ ir AIG ataskaitoje nustatyta, kad 48% JK gamintojų nukreipti kibernetinių nusikaltėlių, o remiantis „Symantec“ interneto saugumo rizikos ataskaita, panašius išpuolius matė 38,4% kasybos pramonės įmonių.
  2. Ateityje sveikatos priežiūros įmonėms bus skiriama vis daugiau dėmesio. Kibernetinio saugumo įmonės teigė, kad tikisi, kad išpuoliai prieš sveikatos priežiūros bendroves iki 2021 m. Išaugs penkis kartus (taip, penkis kartus)..
  3. Remiantis „Symantec“ interneto saugumo rizikos ataskaita, vis daugiau dėmesio skiriama ir viešajam sektoriui. Vienas iš 302 laiškų, kuriuos 2020 m. Gavo valstybės tarnautojai, buvo sukčiai.
  4. Kenkėjiškų programų taip pat daugėja, ypač bankų ir finansų pramonėje. „Kaspersky Labs“ neseniai atnaujino kenkėjiškų programų šeimų sąrašą, kad apimtų daugiau nei 20 kenksmingų bankomatų programinės įrangos rūšių.

Populiariausi hakatai

Dabar nesąžiningų galerija: didžiausi 2018 m. (Ir 2020 m. Pradžios) nulaužimai ir aukų skaičius.

  1. Tiesą sakant, didžiausias 2018-ųjų hakas įvyko už JAV ribų. Įspūdingos 1,5 milijardo Indijos piliečių asmeninė informacija nutekėjo įsilaužus į šalies nacionalinę asmens duomenų bazę. Tai beveik visi šalies gyventojai.
  2. JAV didžiausias 2020 m. Įsilaužimas buvo ir didžiausias duomenų pažeidimas istorijoje. Kovo mėnesį „IT“ saugumo tyrinėtojas rado duomenų bazę pavadinimu „1 kolekcija“, kurioje buvo 1,16 milijardų žmonių el. Pašto adresai ir slaptažodžiai..
  3. Panašu, kad „Facebook“ kasmet daro didelį duomenų pažeidimą, o 2020 metai nebuvo išimtis. Remiantis „Upguard“ ataskaita, viešai paviešinta 540 mln. Įrašų.
  4. Sąrašas tęsiasi. „Marriott“ grupė atskleidė 500 milijonų vartotojų asmeninę informaciją 2018 m. Pabaigoje, o iš „Tiksis“ pažeidimų buvo išleista 340 milijonų klientų įrašų, praneša CNET.

Dažniausi svetainių pažeidžiamumo tipai

Dabar mes turime tam tikrą idėją apie elektroninių nusikaltimų mastą, pažvelkime į dažniausiai pasitaikantį įmonių ir kitų organizacijų pažeidžiamumų šaltinį: jų svetaines.

Pažvelgti į dažniausiai pasitaikančius tinklalapių pažeidžiamumus 2020 m. Yra šiek tiek slegiantis uždavinys. Taip yra todėl, kad dažniausiai (ir pavojingiausi) pažeidžiamumai yra tie, kurie tame pačiame sąraše buvo 2018 m., 2008 m. Ir 1988 m..

Tai yra: DDoS išpuoliai, kenkėjiška programinė įranga, „Žmogus viduriniuose išpuoliuose“ ir prastai apsaugotos žiniatinklio programos.

Pažvelkime į kiekvieną atskirai.

DDoS išpuoliai

Išplatintos paslaugų atsisakymo (DDoS) atakos yra labiau paplitusios nei bet kada anksčiau ir vis dar yra populiariausia svetainių atakų forma..

  1. Atsižvelgiant į tai, nenuostabu, kad 2018 m. Įvyko didžiausia visų laikų DDoS ataka. „NETSCOUT“ duomenimis, „JAV įsikūręs tiekėjas“ buvo apmąstymų / sustiprinimo išpuolių, kurie jų svetainę užklupo 1,7 terabaito kenkėjiškų užklausų per sekundę, taikinys. Tam tikra prasme tai yra lygus 200 000 HD televizijų transliacijų vienu metu pralaidumas.
  2. DDoS taip pat sudaro didelę kibernetinių nusikaltimų išlaidų dalį. „Bulletproof“ metinėje kibernetinio saugumo ataskaitoje (2020 m.) Nustatyta, kad DDoS ataka didelėms įmonėms paprastai kainuoja 2 mln. USD, o mažesnėms – 120 000 USD..
  3. Tai nenuostabu, atsižvelgiant į tai, kad DDoS „išpuolių rinkiniai“, kuriuos galima įsigyti „Dark Web“, kainuoja apie 20 USD, sakoma „Ars Technica“ straipsnyje.
  4. Remiantis NETSCOUT, vidutinis laikas, per kurį naujai prijungtam prie interneto įrenginys užpuola DDoS užklausą, yra 5 minutės..
  5. Visi šie statistiniai duomenys yra žinomi, tačiau DDoS išpuoliai taip pat parodo keletą naujų funkcijų. Pavyzdžiui, pasak Kaspersky, 2018 m. Pabaigoje Kinija sudarė daugiau kaip 50% DDoS atakų.
  6. Kitas rūpestis yra tas, kad turint daugiau IoT įrenginių nei bet kada prijungtą prie interneto, DDoS atakų galia tik padidės. „Gartner“ apskaičiavo, kad IoT prietaisų skaičius iki 2020 m. Pasieks 20,4 milijardo ir kad tai padarys DDoS atakas pavojingesnes nei bet kada.

Kenkėjiška programa

Kenkėjiška programa vis dar yra didžiulė problema. Tiesą sakant, kenkėjiška programa yra labiau paplitusi nei bet kada.

  1. El. Paštas vis dar yra labiausiai paplitęs kenkėjiškų programų platinimo būdas. „CSO Online“ pranešė, kad el. Paštas yra atsakingas už iki 92% kenkėjiškų programų atvejų plitimą. Bet tai nereiškia, kad svetainės nėra pažeidžiamos kenkėjiškų programų.
  2. Dabar dauguma kenkėjiškų programų yra platinama kaip kenkėjiški scenarijai. „PowerShell“ scenarijai jau seniai yra didžiulis pažeidžiamumo šaltinis, tačiau „Symantec“ nustatė, kad kenksmingų „Powershell“ scenarijų naudojimas perkopė 1000% 2018 m. Toje pačioje ataskaitoje nustatyta, kad scenarijai sudaro 47,5% kenksmingų el. Laiškų priedų..
  3. Kenkėjiška programinė įranga veikia visų tipų įrenginius ir gali kelti grėsmę svetainėms iš nešiojamųjų kompiuterių, planšetinių kompiuterių ir išmaniųjų telefonų. Tiesą sakant, išmanieji telefonai gali tapti didžiausiu kenkėjiškų programų šaltiniu per ateinantį dešimtmetį: „Symantec“ duomenimis, mobiliųjų telefonų išpirkos programų apimtys per metus padidėjo 33%..
  4. Kenkėjiška programinė įranga dabar taip pat kelia didžiulę grėsmę įmonėms. „Symantec“ nustatė, kad kenkėjiška programinė įranga, specialiai skirta įmonėms, 2020 m. Padidėjo 12%.

Žmogus viduriniuose išpuoliuose

Pagrindinis svetainių pažeidžiamumo šaltinis yra žmogus vidurio puolimuose. Prastai apsaugotose svetainėse įsilaužėliams yra gana lengva įsikurti tarp klientų ir svetainių savininkų bei perimti visą tarp jų siunčiamą informaciją.

MITM išpuolių, kaip žinoma, taip pat daugėja.

  1. Pavyzdžiui, MITM metodai buvo naudojami 35% svetainių naudojimo 2018 m., Remiantis IBM „X-Force Threat Intelligence Index 2020“..
  2. Tai nestebina, turint omenyje, kiek daug įmonių yra nepasirengusi MITM atakoms. Pavyzdžiui, „Netcraft“ nustatė, kad 95% HTTP serverių buvo pažeidžiami „MiTM“ 2016 m., Ir nuo to laiko buvo padaryta mažai ką padaryti siekiant pašalinti šias spragas.
  3. Vis dar nerimą kelia tai, kad tik 10% įmonių savo svetainėse įdiegė HSTS, todėl jas galima pulti. „W3Techs“ atliko šį tyrimą ir taip pat rekomendavo visoms svetainėms kuo greičiau įdiegti protokolą.

Žiniatinklio programų išpuoliai

Dabar žiniatinklio programos yra neatsiejama beveik kiekvienos interneto svetainės dalis, o jų naudojimo augimas lydėjo panašų jų naudojimo procentą. Pavyzdžiui, remiantis „Imperva“ tyrimais, daugiau nei pusėje žiniatinklio programų yra viešas išnaudojimas, prieinamas įsilaužėliams, o daugiau nei trečdaliui šių išnaudojimų nėra sprendimo..

  1. Remiantis „TrustWave“ ataskaita, dažniausios žiniatinklio programų atakų formos yra tos, kurios išnaudoja kelių svetainių scenarijus (XSS), kurie sudarė apie 40% tokių atakų, ir SQL injekcijas, kurios sudarė 24%.
  2. Žiniatinklio programų pažeidžiamumas taip pat labai dažnas. „Acunetix“ nustatė, kad 46% svetainių yra tokio pobūdžio pažeidžiamumas.
  3. Šio tipo svetainių pažeidžiamumas taip pat auga. „Akamai“ atliktų tyrimų duomenimis, SQL injekcija ir svetainių scenarijaus išpuolių padidėjo 38% 2018 m. „WordPress“, iki šiol populiariausias CMS, yra įprastas SQL injekcijų tikslas, nes populiariausi „WordPress“ pagrindiniai kompiuteriai naudoja SQL pagal numatytuosius nustatymus.
  4. „Formjacking“ taip pat pastebimai išaugo 2018 m. „Symantec“ duomenimis, 2018 m. Vidutinis svetainių, kurioms kompromituoti formavimo paketų išnaudojimai, skaičius per mėnesį buvo 4818..
  5. „Acunetix“ duomenimis, 2% interneto programų taip pat buvo jautrios nuotoliniam kodo vykdymui, o tai leidžia kenksmingam vartotojui vykdyti savo (kenksmingą) kodą jūsų svetainės scenarijuose. Ir nors 2 proc. Procentų gali atrodyti ne tokie aukšti, atsižvelgiant į didžiulį svetainių skaičių, tai yra labai daug pažeidžiamų svetainių.
  6. „Positive Technologies“ atlikto tyrimo duomenimis, didžiąją dalį vietinio tinklo (LAN) skverbties 2020 m. Lėmė interneto programų trūkumai..

Esmė

Štai ką mes turime: svetainių pažeidžiamumo mastas 2020 m. Ir dažniausios išnaudojimo formos.

Šie skaičiai gali būti šokiruojantys, tačiau jie patvirtina tiesą, kurią visi žinome jau kelerius metus. Kibernetinių nusikaltimų mastas yra didžiulė problema, kurios niekur neišsprendžiame.

Kai kurie pagrindiniai žingsniai siekiant apsaugoti jūsų svetainę gali padėti sumažinti jūsų jautrumą šioms kibernetinėms atakoms ir galbūt išgelbėti jūsų verslą. Taip pat turėtumėte atsiminti, kad esate ne vieni – jei naudositės viena geriausių interneto prieglobos bendrovių Kanadoje, jie padės, pateikdami saugos įrankius, galinčius užtikrinti jūsų svetainės saugumą..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector