آسیب پذیری های وب سایت مشترک

سال 2018 شاهد برخی از بزرگترین حملات سایبری است که تاکنون دیده شده است: هک های گروه Marriott ، Equifax ، Yahoo و Facebook همه منجر به نقض مهم داده ها شدند. به این امر دخالت افزایش یافته در روند انتخابات در سراسر جهان را اضافه كنید و واضح است كه ما با بحران روبرو هستیم.


این برای مدتی مشخص بوده است ، اما شما نمی دانید که از آمار موجود است.

در عوض ، به نظر می رسد که در سال 2020 وب سایت های کمتری ایمن هستند.

Ptsecurance پس از سالها کاهش ، دریافت که در پایان سال 2018 ، آسیب پذیری برنامه های وب دوباره رو به افزایش است: آنها دریافتند که 67٪ درصد برنامه های وب دارای آسیب پذیری های امنیتی بالا بودند در پایان سال 2018 ، که رایج ترین آنها مجوز کافی ، آپلود پرونده خودسرانه ، Path Traversal و SQL Injection است.

در سال 2020 ، که به نظر می رسد روند در حال ادامه است. در حالی که ممکن است وسوسه شوید که خود را در درون خود قفل کنید ، از اینترنت جدا شوید و هرگز با انسان تماس برقرار نکنید … ما در برابر آن توصیه می کنیم.

درعوض ، با نصب فایروال می توانید از آسیب پذیری های ذکر شده در زیر جلوگیری کنید و فقط هنگام اتصال از طریق یک شبکه خصوصی مجازی (VPN) از وب گشت و گذار کنید. راهنمای ما برای بهترین خدمات VPN در کانادا را انتخاب کنید تا یکی را انتخاب کنید که برای شما مفید باشد.

گفت: بیایید به آخرین داده ها نگاه کنیم.

اقتصاد سایبری

اول ، اجازه دهید نگاهی به اندازه اقتصاد سایبری و امنیت سایبر بیندازیم.

  1. ارزش کل پولی جرایم سایبری دشوار است ، به ویژه با توجه به اینکه بسیاری از شرکت ها هک های موفق را مخفی نگه می دارند. اما تحقیقات توسط Accenture نشان داده است که حملات مستقیم و غیرمستقیم 5.2 تریلیون دلار در پنج سال آینده در معرض خطر قرار می دهد.
  2. با نگاهی به طرف دیگر سکه ، تحقیقات انجام شده Global Market Insights اندازه بازار امنیت سایبر را 300 میلیارد دلار در سال تا سال 2024 نشان می دهد.
  3. در ایالات متحده ، امنیت سایبری یک غرق بزرگ برای بودجه دولت است. براساس بودجه سال 2020 که توسط کاخ سفید منتشر شد ، دولت قصد دارد 15 میلیارد دلار برای حمایت از مصرف کنندگان ، مشاغل و زیرساخت های مهم در سال 2020 هزینه کند. این افزایش 4.1٪ در سال 2018 است.
  4. این تعداد بسیار زیاد است و مشاغل کوچک در حال ادامه کار هستند. تحقیقات Juniper نشان داد که در سال 2018 ، مشاغل کوچک averag کمتر از 500 دلار در سال برای امنیت سایبری هزینه کرده است.
  5. سطح پایین سرمایه گذاری شرکت های متوسط ​​و متوسط ​​در جرائم سایبری نیز نگران کننده است ، زیرا SCORE نشان داده است که SME هدف 43٪ از کل حملات سایبری است..
  6. وقتی صحبت از شناسایی و گزارش هک ها می شود ، ما در حال پیشرفت هستیم اما زیاد نیست. طبق گزارش Risk based Security ، میانگین زمان گزارش تخلف داده ها در سال 2020 ، 6/49 روز بود. این کمی بهتر از 50+ روز در سال 2018 است ، هنوز هم نگران کننده است.
  7. در گسترده ترین مقیاس ، جرایم سایبری همچنان رو به افزایش است. نهمین هزینه سالانه بررسی جرایم سایبری توسط Accenture نشان داد که نقض امنیت در سال 2018 11٪ افزایش یافته است ، و احتمالاً این امر تا سال 2020 ادامه خواهد یافت.
  8. همین نظرسنجی همچنین نگاه طولانی تر به افزایش حملات سایبری داشت و نشان داد که آنها طی 5 سال گذشته 67 درصد افزایش یافته اند.

هزینه هک ها

مقیاس گسترده جرایم سایبری و تعداد زیادی از آنها درگیر ، بعضی اوقات می تواند به معنای فراموش شدن قربانیان هک – افراد ، شرکت ها و حتی دولت ها باشد. بیایید نگاهی به تأثیرات زندگی واقعی در فضای مجازی بیاندازیم.

  1. گزارش سالانه جرم و جنایات سایبرس اچ تی وی ، عده ای از عواقب هک برای مشاغل را ارائه می دهد. آنها دریافتند كه خسارت های جرایم سایبری تا سال 2021 سالانه 6 تریلیون دلار برای مشاغل هزینه خواهد كرد ، عددی كه به گفته آنها “نمایانگر بزرگترین انتقال ثروت در تاریخ بشر است”.
  2. از این 6 تریلیون دلار ، خسارت باج افزار سریعترین رشد است. شرکت های اینترنتی سایبرس اوراق بهادار می گویند که هزینه باج افزارها تا سال 2021 به 20 میلیارد دلار خواهد رسید.
  3. طبق مطالعه جهانی Accenture ، متوسط ​​هزینه جرایم سایبری برای سازمان ها سالانه 13 میلیون دلار تخمین زده می شود.

قربانیان

جرایم سایبری وقتی مسئله سودآوری و پایداری شرکت ها است ، یک مشکل بزرگ است. اما هک های موفقیت آمیز همچنین می تواند عواقب جدی برای تعداد زیادی از مصرف کنندگان داشته باشد.

  1. بیایید یک چیز را از دست ندهیم: طبق تحقیقات نورتون ، ایالات متحده هدف شماره یک حملات سایبری است. این ممکن است یک آماری باشد که شهروندان آمریکایی نسبت به داشتن شماره یک افتخار کنند.
  2. براساس گزارش موسسه CPA های آمریکایی ، بیش از 60٪ از شهروندان در معرض کلاهبرداری آنلاین قرار گرفته اند..
  3. بررسی جرائم سالانه گالوپ کمی عمیق تر به نظر می رسد و متوجه شده است که مقیاس جرایم سایبری در ایالات متحده شگفت آور است. 23٪ آمریکایی ها گزارش می دهند که آنها یا شخصی که می شناسند قربانی مستقیم جرایم سایبری شده اند.
  4. اکثریت این افراد قربانی فقط تعداد معدودی از نقض عظیم داده ها شدند. در سال 2018 ، طبق گزارشی از RBS ، فقط 12 مورد نقض داده بیش از سه چهارم از تمام سوابق به خطر انداخته در آن سال را در معرض دید خود قرار داده است. تعداد سوابق؟ بیش از 100 میلیون.
  5. Juniper Research با نگاه به آینده ، ادعا می کند که 33 میلیارد پرونده در سال تا سال 2021 به سرقت می رود.

جرایم سایبری توسط صنعت

برخی از صنایع بیشتر از سایرین هدف حمله سایبری قرار گرفته اند. به ویژه ، شرکت هایی که با زیرساخت های مهم کار می کنند ، یا اطلاعات شخصی حساسی دارند ، بیشترین خطر را دارند.

  1. در حال حاضر ، تولید کنندگان و شرکت های معدن اهداف مورد علاقه هستند. گزارشی از Make UK و AIG نشان داد كه 48٪ از تولیدكنندگان در انگلستان مورد هدف مجرمان سایبری قرار گرفته اند و طبق گزارش خطر امنیت اینترنتی Symantec ، 38.4٪ از شرکتهای صنعت معدن شاهد حملات مشابهی بوده اند.
  2. در آینده شرکت های بهداشت و درمان به طور فزاینده ای مورد هدف قرار می گیرند. سرمایه گذاری های سایبر اظهار داشته اند که آنها انتظار دارند که تا سال 2021 حملات علیه شرکت های بهداشت و درمان افزایش یابد 5 برابر (بله ، پنج برابر).
  3. براساس گزارش ریسک امنیت اینترنت سیمانتک ، بخش عمومی نیز به طور فزاینده ای مورد هدف قرار می گیرد. از هر 302 ایمیل دریافت شده توسط کارمندان دولتی در سال 2020 ، یک کلاهبرداری بوده است.
  4. بدافزار همچنین به ویژه در صنایع بانکی و دارایی در حال افزایش است. آزمایشگاه های کسپرسکی اخیراً لیست خانواده های بدافزار خود را به روز کرده است تا بیش از 20 نوع نرم افزار ATM مخرب را شامل شود.

هک های برتر

اکنون برای گالری سرکش: بزرگترین هک های سال 2018 (و اوایل سال 2020) و تعداد قربانیان هر.

  1. در واقع بزرگترین هک سال 2018 در خارج از آمریکا بود. اطلاعات باورنکردنی شخصی 1.5 میلیارد شهروند هندی در هنگام هک شدن در پایگاه داده ملی شناسه این کشور فاش شده است. این تقریباً همه در کشور هستند.
  2. در ایالات متحده ، بزرگترین هک سال 2020 نیز بزرگترین نقض داده ها در تاریخ بود. در ماه مارس ، یک محقق امنیتی It یک بانک اطلاعاتی به نام “مجموعه 1” پیدا کرد که حاوی آدرس های ایمیل و رمزهای عبور 1.16 میلیارد نفر بود.
  3. به نظر می رسد فیس بوک هر سال نقص عمده ای از داده ها داشته و سال 2020 نیز از این قاعده مستثنی نبوده است. طبق گزارشی از Upguard ، 540 میلیون پرونده در معرض دید عموم قرار گرفت.
  4. لیست ادامه دارد به گزارش CNET ، گروه Marriott اطلاعات شخصی 500 میلیون کاربر را در اواخر سال 2018 فاش کرد و 340 میلیون پرونده مشتری با نقض Exactis منتشر شد..

متداول ترین انواع آسیب پذیری وب سایت

اکنون ما ایده ای در مورد مقیاس جرایم سایبری داریم ، بگذارید به رایج ترین منبع آسیب پذیری برای مشاغل و سازمان های دیگر بپردازیم: وب سایتهای آنها.

بررسی شایع ترین آسیب پذیری های وب سایت در سال 2020 یک کار کمی افسرده کننده است. به این دلیل که رایج ترین (و خطرناک ترین) آسیب پذیری ها آسیب هایی هستند که در سال 2018 ، 2008 و 1988.

این موارد عبارتند از: حملات DDoS ، آلودگی به بدافزارها ، Man in the Middle Attacks و برنامه های وب ضعیف.

بیایید هر کدام را جداگانه بررسی کنیم.

حملات DDoS

حملات توزیع انکار سرویس (DDoS) رایج تر از گذشته است ، و هنوز هم محبوب ترین شکل حمله به وب سایت است.

  1. با توجه به این ، جای تعجب آور نیست که سال 2018 شاهد بزرگترین حمله DDoS بودیم. به گفته NETSCOUT ، “ارائه دهنده مستقر در آمریكا” هدف یك حمله بازتاب / تقویت بود كه با 1.7 ترابایت درخواست مخرب در ثانیه به وب سایت آنها رسید. برای برخی از منظر ، این پهنای باند معادل پخش همزمان 200000 تلویزیون HD است.
  2. DDoS همچنین بخش عمده ای از هزینه های فضای مجازی را به خود اختصاص می دهد. گزارش سالانه امنیت سایبری Bulletproof از سال 2020 نشان داد كه حمله DDoS معمولاً برای شركتهای بزرگ 2 میلیون دلار و شركتهای كوچك 120،000 دلار هزینه دارد.
  3. با توجه به اینکه مجموعه های حمله DDoS که برای خرید در وب تاریکی موجود است ، حدود 20 دلار هزینه دارد ، تعجب آور نیست..
  4. به گفته NETSCOUT ، میانگین مدت زمانی که دستگاه شما ، تازه متصل به اینترنت طول می کشد ، برای حمله به درخواست DDoS 5 دقیقه طول می کشد..
  5. همه این آمار آشنا هستند ، اما حملات DDoS همچنین برخی از ویژگی های جدید را نشان می دهد. به گفته کاسپرسکی ، به عنوان مثال ، چین بیش از 50٪ از حملات DDoS را در پایان سال 2018 به خود اختصاص داده است.
  6. نگرانی دیگر این است که با وجود دستگاه های IoT بیشتر از همیشه به وب متصل می شود ، قدرت حملات DDoS تنها به احتمال زیاد افزایش می یابد. گارتنر تخمین زده است که تعداد دستگاه های IoT تا سال 2020 به 20.4 میلیارد برسد و این باعث می شود که حملات DDoS از هر زمان دیگری خطرناک تر شود..

بد افزار

نرم افزارهای مخرب هنوز یک مشکل بزرگ است. در حقیقت ، بدافزارها از همیشه رایج است.

  1. ایمیل هنوز رایج ترین شیوه انتشار بدافزار است. CSO آنلاین گزارش داده است که ایمیل مسئول گسترش 92٪ موارد بدافزار است. اما این بدان معنی نیست که وب سایت ها در برابر بدافزار آسیب پذیر نیستند.
  2. اکنون بیشتر بدافزارها به صورت اسکریپت های مخرب توزیع شده اند. اسکریپت های PowerShell مدتهاست که منبع آسیب پذیری بزرگی بوده اند ، اما Symantec دریافت که استفاده از اسکریپت های مخرب Powershell در سال 2018 به 1000 درصد افزایش یافته است. در همین گزارش مشخص شده است که اسکریپت ها 47.5 درصد از پیوست های ایمیل مخرب را تشکیل می دهند..
  3. بدافزار انواع دستگاه ها را تحت تأثیر قرار می دهد و می تواند تهدیدی برای وب سایت ها از طریق لپ تاپ ، تبلت و تلفن های هوشمند باشد. در حقیقت ، تلفن های هوشمند ممکن است به بزرگترین منبع بدافزار در دهه آینده تبدیل شوند: طبق گفته Symantec ، باج افزارهای موبایل 33 درصد افزایش یافته است..
  4. هم اکنون نرم افزارهای مخرب تهدید بزرگی برای مشاغل محسوب می شود. بدافزارها که بطور خاص در بنگاههای اقتصادی هدف قرار گرفته اند ، در سال 2020 ، 12٪ افزایش یافته است ، همانطور که توسط Symantec یافت.

مرد در حملات میانه

منبع اصلی آسیب پذیری وب سایت انسان در حملات وسط است. برای وب سایت های ضعیف ، هکرها بسیار ساده است که بتوانند خود را بین مشتریان و صاحبان وب سایت ها درج کنند و تمام اطلاعات ارسال شده بین آنها را رهگیری کنند..

همانطور که مشخص است حملات MITM در حال افزایش است.

  1. به عنوان مثال ، مطابق با شاخص اطلاعات تهدید X-Force IBM در سال 2020 ، تکنیک های MITM در 35 درصد از بهره برداری از وب سایت ها در سال 2018 دخیل بودند..
  2. با توجه به میزان آمادگی بسیاری از مشاغل برای حملات MITM تعجب آور نیست. به عنوان مثال Netcraft فهمید که 95٪ سرورهای HTTP در سال 2016 در معرض MiTM بودند و از آن زمان تاکنون اقدامات کمی برای رفع این آسیب پذیری ها انجام شده است..
  3. نگران کننده تر این واقعیت است که تنها 10٪ شرکت ها HSTS را برای وب سایت های خود پیاده سازی کرده اند که باعث می شود آنها برای حمله باز باشند. W3Techs این تحقیق را انجام داده و همچنین به همه وب سایتها توصیه كرده است كه پروتكل را در اسرع وقت پیاده سازی كنند.

حملات برنامه وب

برنامه های وب در حال حاضر بخشی جدایی ناپذیر از تقریباً در هر وب سایت هستند و افزایش استفاده از آنها با افزایش مشابه سوء استفاده از آنها همراه بوده است. براساس تحقیقات Imperva ، به عنوان مثال ، بیش از نیمی از برنامه های وب دارای یک بهره برداری عمومی هستند که برای هکرها در دسترس است و بیش از یک سوم این سوء استفاده ها راه حلی ندارند..

  1. طبق گزارش گزارش TrustWave ، متداول ترین انواع حملات برنامه های وب ، مواردی هستند که از برنامه نویسی متقاطع (XSS) سوءاستفاده می کنند ، که حدود 40٪ از چنین حملاتی را تشکیل می دهند ، و تزریق SQL ، که 24٪ را به خود اختصاص می دهد..
  2. آسیب پذیری های برنامه وب نیز بسیار رایج است. Acunetix دریافت که 46٪ از وب سایتها دارای این نوع آسیب پذیری هستند.
  3. این نوع از آسیب پذیری وب سایت نیز رو به افزایش است. براساس تحقیقات آکامای ، حملات تزریق SQL و کپی برداری از طریق سایت به 38 درصد در سال 2018 افزایش یافت. WordPress ، محبوب ترین CMS تاکنون ، هدف مشترک تزریق SQL است زیرا محبوب ترین میزبان های وردپرس به طور پیش فرض از SQL استفاده می کنند.
  4. Formjacking همچنین شاهد افزایش چشمگیری در سال 2018 بود. طبق گفته های Symantec ، میانگین تعداد وب سایت های مصالحه شده توسط بهره برداری از فرم در هر ماه در سال 2018 4818 بود..
  5. طبق Acunetix ، 2٪ برنامه های وب نیز مستعد اجرای کد از راه دور هستند ، که به کاربر مخرب اجازه می دهد تا کد (مخرب) خود را در درون اسکریپت های وب سایت شما اجرا کند. و گرچه ممکن است 2٪ با توجه به تعداد زیاد وب سایت های موجود در آن ، به نظر خیلی زیاد نرسد ، این تعداد زیادی وب سایت آسیب پذیر را نشان می دهد.
  6. در واقع ، اکثر قریب به اتفاق نفوذ شبکه محلی (LAN) در سال 2020 به دلیل ضعف کاربرد وب بوده است..

خط پایین

و در آنجا ما آن را داریم: مقیاس آسیب پذیری وب سایت در سال 2020 و رایج ترین شکل بهره برداری.

این اعداد ممکن است تکان دهنده باشد ، اما آنها یک حقیقت را تأیید می کنند که همه ما تقریباً چند سال است که شناخته شده ایم. مقیاس جرایم سایبری یک مشکل عظیم است ، و مسئله ای است که ما در آن جایی نداریم که بخواهیم آن را حل کنیم.

انجام برخی اقدامات اساسی برای ایمن سازی وب سایت شما می تواند به شما در محدود کردن حساسیت به این حملات سایبری کمک کند و به طور بالقوه موجب نجات تجارت شما از آنها شود. و همچنین باید به یاد داشته باشید که تنها نیستید – اگر از یکی از بهترین شرکتهای میزبانی وب در کانادا استفاده می کنید ، آنها با ارائه ابزارهای امنیتی که بتوانند وب سایت شما را ایمن نگه دارند ، کمک خواهند کرد..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector