일반적인 웹 사이트 취약점

2018 년에는 최대 규모의 사이버 공격이 발생했습니다. Marriott Group, Equifax, Yahoo 및 Facebook의 해킹으로 인해 중대한 데이터 유출이 발생했습니다. 이에 더해 전세계 선거 과정에서 증가 된 수준의 간섭이 발생하며 위기에 직면하고 있음이 분명합니다.


이것은 한동안 분명했지만 통계에서 알 수는 없습니다..

대신 2020 년에 웹 사이트의 보안 수준이 떨어질 것 같습니다.

Ptsecurity는 2018 년 말 웹 애플리케이션의 취약성이 몇 년 동안 감소한 후에 다시 증가하고 있음을 발견했습니다. 웹 앱의 67 %%가 보안 취약점이 높았습니다 2018 년 말에 가장 일반적으로 불충분 한 권한 부여, 임의 파일 업로드, 경로 순회 및 SQL 삽입.

2020 년에는 트렌드는 계속되는 것 같습니다. 당신은 내부에 자신을 잠그고 싶을 수도 있지만 인터넷에서 플러그를 뽑고 다시는 인간과 접촉하지 마십시오..

대신 방화벽을 설치하고 VPN (가상 사설망)을 통해 연결된 경우에만 웹을 서핑하여 아래에 나열된 대부분의 취약점을 피할 수 있습니다. 캐나다 최고의 VPN 서비스에 대한 가이드를 확인하여 가장 적합한 VPN 서비스를 선택하십시오.

즉, 최신 데이터를 살펴 보겠습니다.

사이버 범죄 경제

먼저 사이버 범죄와 사이버 보안 경제의 규모를 살펴 보겠습니다.

  1. 사이버 범죄의 총 금전적 가치는 평가하기 어렵습니다. 특히 많은 회사가 성공적인 핵을 비밀로 유지한다는 점에서 말입니다. 그러나 Accenture의 연구에 따르면 직접 및 간접 공격으로 향후 5 년 동안 5.2 조 달러가 위험에 처한 것으로 나타났습니다..
  2. 코인의 반대편을 살펴보면 Global Market Insights에서 수행 된 연구에 따르면 사이버 보안 시장 규모는 2024 년까지 매년 3 천억 달러에 이릅니다..
  3. 미국에서 사이버 보안은 정부 자금의 주요 싱크입니다. 백악관이 발표 한 2020 예산에 따르면, 정부는 2020 년에 소비자, 기업 및 중요 인프라를 보호하는 데 150 억 달러를 지출 할 계획입니다. 이는 2018 년 4.1 % 증가한 수치입니다..
  4. 이것들은 엄청나게 많으며, 소기업들은 계속 어려움을 겪고 있습니다. 주니퍼 리서치 (Juniper Research)는 2018 년에 averag 소기업이 사이버 보안에 연간 500 달러 미만을 지출 한 것으로 나타났습니다..
  5. SCORE는 중소기업이 모든 사이버 공격의 43 %의 대상이라는 사실을 발견했기 때문에 사이버 범죄에 대한 중소기업의 낮은 수준의 투자도 걱정입니다..
  6. 해킹 탐지 및보고와 관련하여 우리는 약간의 진전을 이루고 있지만 그다지 많지는 않습니다. Risk Based Security에 따르면 2020 년 데이터 유출 사고를보고하는 데 걸린 평균 시간은 49.6 일이었습니다. 이것은 2018 년 50 일 이상보다 조금 낫습니다..
  7. 가장 광범위하게 사이버 범죄는 여전히 증가하고 있습니다. Accenture의 제 9 차 연간 사이버 범죄 비용 조사에 따르면 2018 년 보안 침해가 11 % 증가했으며 이는 2020 년에도 계속 될 것으로 보입니다..
  8. 같은 조사에서 사이버 공격의 증가를 장기적으로 조사한 결과 지난 5 년간 사이버 공격이 67 % 증가한 것으로 나타났습니다..

해킹의 비용

사이버 범죄의 규모와 그 수는 엄청나게 크며, 개인, 회사, 심지어 정부 등의 해킹 피해자도 잊을 수 있습니다. 사이버 범죄의 실제 영향을 살펴 보겠습니다.

  1. 2020 년 사이버 보안 벤처 연례 범죄 보고서는 기업의 해킹 결과에 대해 몇 가지 수치를 제시합니다. 사이버 범죄 피해는 2021 년까지 매년 6 조 달러의 비용이 소요될 것으로 예상되며,이 수치는 “인간 역사상 가장 큰 부의 이전”을 나타냅니다..
  2. 이 6 조 달러 중 랜섬웨어 피해가 가장 빠르게 증가하고 있습니다. 사이버 보안 벤처에 따르면 랜섬웨어 비용은 2021 년까지 200 억 달러에이를 것이라고합니다..
  3. Accenture의 전 세계 조사에 따르면 조직의 평균 사이버 범죄 비용은 연간 1,300 만 달러로 추정됩니다.

피해자

사이버 범죄는 회사의 수익성과 지속 가능성과 관련하여 큰 문제입니다. 그러나 성공적인 해킹은 수많은 소비자에게 심각한 결과를 초래할 수 있습니다.

  1. Norton의 연구에 따르면 미국은 사이버 공격의 가장 큰 목표입니다. 그것은 미국 시민들이 # 1이라는 것을 자랑스럽게 여기지 않는 하나의 통계 일 수 있습니다..
  2. 미국 CPAs의 보고서에 따르면 미국에서는 60 % 이상의 시민이 온라인 사기에 노출 된 것으로 나타났습니다.
  3. Gallup의 연례 범죄 조사는 조금 더 깊어 보였으며 미국의 사이버 범죄 규모가 놀랍습니다. 미국인의 23 %가 자신 또는 아는 사람이 사이버 범죄의 직접적인 희생자라고 말합니다.
  4. 이 사람들의 대다수는 소수의 거대한 데이터 유출로 인해 희생되었습니다. RBS의 보고서에 따르면 2018 년에 12 건의 데이터 유출로 인해 해당 해에 유출 된 모든 기록의 3/4 이상이 노출되었습니다. 레코드 수는? 1 억 이상.
  5. 주니퍼 리서치 (Juniper Research)는 미래를 바라 보면서 2021 년까지 연간 330 억 건의 레코드가 도용 될 것이라고 주장.

산업별 사이버 범죄

일부 산업은 다른 산업보다 사이버 범죄의 대상이 될 가능성이 높습니다. 특히 중요한 인프라 또는 민감한 개인 정보를 다루는 회사가 가장 위험합니다.

  1. 현재 제조업체와 광업 회사가 선호하는 목표입니다. Make UK와 AIG의 보고서에 따르면 영국 제조업체의 48 %가 사이버 범죄자들을 대상으로하고 있으며 시만텍의 인터넷 보안 위험 보고서에 따르면 마이닝 업계의 회사 중 38.4 %가 비슷한 공격을 받고 있다고합니다..
  2. 앞으로 헬스 케어 회사들은 점점 더 타겟이 될 것입니다. 사이버 보안 벤처는 2021 년까지 의료 회사에 대한 공격이 5 배 (예, 5 배) 증가 할 것으로 예상했다.
  3. 시만텍의 인터넷 보안 위험 보고서에 따르면 공공 부문도 점차 대상이되고 있습니다. 2020 년 공무원이 수신 한 302 개의 전자 메일 중 하나가 사기였습니다..
  4. 특히 금융 및 금융 산업에서 악성 코드가 증가하고 있습니다. 카스퍼 스키 랩은 최근 20 가지 이상의 악성 ATM 소프트웨어를 포함하도록 맬웨어 제품군 목록을 업데이트했습니다..

최고의 해킹

이제 불량 갤러리 : 2018 년 (2020 년 초)의 가장 큰 핵과 각각의 희생자 수.

  1. 실제로 2018 년의 가장 큰 핵은 미국 이외의 지역이었습니다. 놀라운 15 억 명의 인도인이 국가의 ID 데이터베이스를 해킹하는 동안 개인 정보가 유출되었습니다. 그 나라의 거의 모든 사람입니다.
  2. 미국에서 2020 년의 가장 큰 핵은 역사상 가장 큰 데이터 유출이었습니다. 3 월, It 보안 연구원은“컬렉션 1”이라는 데이터베이스를 발견했는데,이 데이터베이스에는 이메일 주소와 암호가 16 억 1 천만 명이 있습니다..
  3. 페이스 북은 매년 주요 데이터 유출 사고를 겪고 있으며 2020 년도 예외는 아닙니다. Upguard의 보고서에 따르면 5 억 5 천만 건의 기록이 공개적으로 노출되었다.
  4. 목록은 계속됩니다. CNET에 따르면, 메리어트 그룹은 2018 년 말에 5 억 명의 사용자의 개인 정보를 공개했으며, 3 억 6 천 3 백만 건의 고객 기록이 Exactis의 위반으로 공개되었다.

가장 일반적인 유형의 웹 사이트 취약점

이제 사이버 범죄의 규모에 대한 아이디어를 얻었습니다. 비즈니스 및 기타 조직의 가장 일반적인 취약점 소스를 살펴 보겠습니다..

2020 년에 가장 일반적인 웹 사이트 취약점을 살펴 보는 것은 약간 우울한 일입니다. 가장 일반적인 (그리고 가장 위험한) 취약점은 2018 년, 2008 년, 1988 년에 같은 목록에있는 취약점이기 때문입니다..

DDoS 공격, 맬웨어 감염, 중간 공격 및 보안이 취약한 웹 애플리케이션.

각각 개별적으로 살펴 봅시다.

DDoS 공격

DDoS (Distributed Denial of Service) 공격이 그 어느 때보 다 일반적이며 여전히 가장 인기있는 웹 사이트 공격 형태입니다..

  1. 이를 감안할 때 2018 년에 가장 큰 DDoS 공격이 발생한 것은 놀라운 일이 아닙니다. NETSCOUT에 따르면“미국 기반 공급자”는 초당 1.7TB의 악의적 인 요청으로 웹 사이트를 공격하는 반사 / 증폭 공격의 대상이었습니다. 일부 관점에서 볼 때 그것은 200,000 HD TV 쇼를 동시에 스트리밍하는 것과 동등한 대역폭입니다..
  2. DDoS는 사이버 범죄 비용의 상당 부분을 차지합니다. Bulletproof의 연례 사이버 보안 보고서 (2020 년)에 따르면 DDoS 공격에는 일반적으로 대기업의 비용이 2 백만 달러, 소기업의 경우 120,000 달러입니다..
  3. Ars Technica의 기사에 따르면 다크 웹에서 구매할 수있는 DDoS ‘공격 키트’가 약 20 달러라는 점을 감안하면 놀라운 일이 아닙니다..
  4. NETSCOUT에 따르면 새로 인터넷에 연결된 장치가 DDoS 요청에 의해 공격을받는 데 걸리는 평균 시간은 5 분입니다..
  5. 이러한 통계는 모두 잘 알려져 있지만 DDoS 공격에는 몇 가지 새로운 기능이 있습니다. 예를 들어 카스퍼 스키에 따르면 2018 년 말 중국은 DDoS 공격의 50 % 이상을 차지했습니다.
  6. 또 다른 우려는 웹에 연결된 것보다 더 많은 IoT 장치가 있으면 DDoS 공격의 힘이 증가 할 것입니다. 가트너는 2020 년까지 IoT 기기 수가 204 억 대에이를 것으로 예상하고 있으며 이는 DDoS 공격을 그 어느 때보 다 위험하게 만들 것으로 예상.

멀웨어

멀웨어는 여전히 큰 문제입니다. 실제로 맬웨어는 그 어느 때보 다 일반적입니다.

  1. 이메일은 여전히 ​​맬웨어가 확산되는 가장 일반적인 방법입니다. CSO 온라인은 이메일이 맬웨어 인스턴스의 최대 92 %를 확산시키는 책임이 있다고보고했습니다. 그렇다고 웹 사이트가 멀웨어에 취약하지 않다는 의미는 아닙니다.
  2. 대부분의 맬웨어는 이제 악성 스크립트로 배포됩니다. PowerShell 스크립트는 오랫동안 큰 취약점의 원천 이었지만 시만텍은 악성 Powershell 스크립트 사용이 2018 년에 1000 % 증가한 것으로 나타났습니다. 동일한 보고서에 따르면 스크립트가 악성 전자 메일 첨부 파일의 47.5 %를 구성합니다..
  3. 맬웨어는 모든 유형의 장치에 영향을 미치며 랩톱, 태블릿 및 스마트 폰의 웹 사이트에 위협이 될 수 있습니다. 시만텍에 따르면 스마트 폰은 향후 10 년 동안 가장 큰 악성 코드 공급원이 될 수있다..
  4. 멀웨어는 이제 비즈니스에 큰 위협이되었습니다. 시만텍이 발견 한 2020 년에 기업을 대상으로하는 악성 코드가 12 % 증가했습니다..

중간 공격에있는 남자

웹 사이트 취약점의 주요 원인은 중간 공격입니다. 보안이 취약한 웹 사이트의 경우 해커가 고객과 웹 사이트 소유자 사이에 자신을 삽입하고 웹 사이트간에 전송되는 모든 정보를 가로 채기가 비교적 쉽습니다..

알려진 바와 같이 MITM 공격도 증가하고 있습니다.

  1. 예를 들어, IBM의 X-Force Threat Intelligence Index 2020에 따르면 MITM 기술은 2018 년 웹 사이트 이용의 35 %에 관여했습니다..
  2. 많은 기업들이 MITM 공격에 얼마나 잘 대처하고 있는지를 고려할 때 이것은 놀라운 일이 아닙니다. 예를 들어, Netcraft는 HTTP 서버의 95 %가 2016 년에 MiTM에 취약했으며 그 이후로이 취약점을 해결하기 위해 거의 수행하지 않은 것을 발견했습니다..
  3. 더 걱정되는 것은 회사의 10 %만이 웹 사이트에 HSTS를 구현하여 공격에 노출되어 있다는 사실입니다. W3Techs는이 연구를 수행했으며 모든 웹 사이트에서 가능한 빨리 프로토콜을 구현할 것을 권장했습니다..

웹 애플리케이션 공격

웹 응용 프로그램은 이제 거의 모든 웹 사이트에서 없어서는 안될 부분이며, 사용률이 증가함에 따라 악용도 증가했습니다. 예를 들어 Imperva의 연구에 따르면 웹 앱의 절반 이상이 해커가 사용할 수있는 공개 익스플로잇을 가지고 있으며이 익스플로잇 중 1/3 이상에 솔루션이 없습니다.

  1. TrustWave의 보고서에 따르면 가장 일반적인 형태의 웹 응용 프로그램 공격은 이러한 공격의 약 40 %를 구성하는 XSS (Cross-Site Scripting) 및 24 %를 차지하는 SQL 주입을 이용하는 것입니다..
  2. 웹 응용 프로그램 취약점도 매우 일반적입니다. Acunetix는 웹 사이트의 46 %가 이런 종류의 취약점을 가지고 있음을 발견했습니다.
  3. 이러한 유형의 웹 사이트 취약점도 증가하고 있습니다. Akamai의 연구에 따르면 2018 년 SQL 주입 및 사이트 간 스크립팅 공격이 38 % 증가했습니다. 가장 인기있는 CMS 인 WordPress는 가장 많이 사용되는 WordPress 호스트가 기본적으로 SQL을 사용하기 때문에 SQL 주입의 일반적인 대상입니다..
  4. 시만텍에 따르면, 2018 년 폼 잭킹은 2018 년에 크게 증가했습니다..
  5. Acunetix에 따르면 웹 애플리케이션의 2 %도 원격 코드 실행에 취약하여 악의적 인 사용자가 웹 사이트 스크립트 내에서 자신의 (악의적 인) 코드를 실행할 수 있습니다. 그리고 2 %는 그다지 많은 웹 사이트 수를 감안할 때 그다지 높지 않을 수도 있지만, 이는 수많은 취약한 웹 사이트를 나타냅니다.
  6. Positive Technologies의 연구에 따르면 실제로 2020 년 LAN (Local Area Network) 보급의 대부분은 웹 애플리케이션의 약점으로 인한 것입니다..

결론

2020 년 웹 사이트 취약점의 규모와 가장 일반적인 형태의 익스플로잇.

이 수치는 충격적 일 수 있지만, 우리 모두가 몇 년 동안 알려진 사실을 확인시켜줍니다. 사이버 범죄의 규모는 큰 문제이며, 우리가 거의 해결할 수없는 문제.

웹 사이트를 보호하기위한 몇 가지 기본 단계를 수행하면 이러한 사이버 공격에 대한 취약성을 제한하고 잠재적으로 비즈니스를 구할 수 있습니다. 또한 여러분은 혼자가 아니라는 점을 기억해야합니다. 캐나다 최고의 웹 호스팅 회사 중 하나를 사용하는 경우 웹 사이트를 안전하게 유지할 수있는 보안 도구를 제공하여 도움을 줄 것입니다.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map