一般的なWebサイトの脆弱性

2018年には、これまでにない最大のサイバー攻撃がいくつか見られます。マリオットグループ、Equifax、Yahoo、Facebookへのハッキングはすべて、重大なデータ侵害を引き起こしました。これに加えて、世界中の選挙プロセスにおけるレベルの高い干渉は、私たちが危機に直面していることは明らかです.


これはしばらくの間明らかでしたが、統計からはそれを知らないでしょう.

代わりに、2020年にウェブサイトの安全性が低下しているようです.

Ptsecurityは、2018年の終わりに、長年の減少の後、Webアプリケーションの脆弱性が再び増加していることを発見しました。 67%のWebアプリに高いセキュリティの脆弱性がありました 2018年末、最も一般的なのは、不十分な承認、任意のファイルのアップロード、パストラバーサル、SQLインジェクションです。.

2020年に トレンドは続いているようです. あなたは自分を閉じ込め、インターネットから外し、二度と人と接触しないようにしたくなるかもしれませんが…私たちはそれに対して助言します.

代わりに、ファイアウォールをインストールし、仮想プライベートネットワーク(VPN)経由で接続されている場合にのみWebを閲覧することで、以下にリストされている脆弱性のほとんどを回避できます。カナダで最高のVPNサービスのガイドをチェックして、適切なVPNサービスを選択してください.

つまり、最新のデータを見てみましょう.

サイバー犯罪経済

まず、サイバー犯罪とサイバーセキュリティ経済の規模を見てみましょう.

  1. 特に多くの企業がハッキングの成功を秘密にしていることを考えると、サイバー犯罪の金銭的価値全体を評価することは困難です。しかし、アクセンチュアの調査によると、直接および間接的な攻撃により、今後5年間で5.2兆ドルがリスクにさらされる.
  2. コインの反対側を見ると、Global Market Insightsが実施した調査により、サイバーセキュリティ市場の規模は2024年までに年間3,000億ドルに達しています.
  3. 米国では、サイバーセキュリティは政府資金の主要なシンクです。ホワイトハウスが発表した2020年の予算によると、政府は2020年に消費者、企業、および重要なインフラストラクチャの保護に150億ドルを費やす予定です。これは、2018年に4.1%の増加です。.
  4. これらは膨大な数であり、中小企業は追いつくのに苦労しています。ジュニパーリサーチは、2018年にaverag中小企業がサイバーセキュリティに年間500ドル未満を費やしたことを発見しました.
  5. 中小企業がすべてのサイバー攻撃の43%のターゲットであることをSCOREが発見したため、サイバー犯罪へのSMEの投資の低レベルも心配です.
  6. ハッキングの検出と報告に関しては、ある程度進歩していますが、それほど進んでいません。リスクベースのセキュリティによると、2020年にデータ侵害を報告する平均時間は49.6日でした。これは2018年の50日以上より少し良いです、まだ心配しています.
  7. 最も広い範囲で、サイバー犯罪は依然として増加しています。アクセンチュアによる第9回サイバー犯罪コスト調査では、2018年にセキュリティ侵害が11%増加し、2020年まで続く可能性が高いことがわかりました.
  8. 同じ調査では、サイバー攻撃の増加も長期的に見て、過去5年間で67%増加していることがわかりました.

ハックのコスト

サイバー犯罪の規模とそれに伴う膨大な数は、ハッキングの犠牲者(個人、企業、さらには政府さえ)が忘れられることを意味する場合があります。それでは、サイバー犯罪の実際の影響を見てみましょう.

  1. 2020年のサイバーセキュリティベンチャーズ年次犯罪レポートは、企業に対するハッキングの影響についていくつかの数字を載せています。彼らは、サイバー犯罪の被害が2021年までに企業に年間6兆ドルのコストをかけると予想されていることを発見しました。これは、「人類史上最大の富の移転を表す」と指摘しています。.
  2. この6兆ドルのうち、ランサムウェアによる被害が急増しています。サイバーセキュリティベンチャーズは、ランサムウェアのコストは2021年までに200億ドルに達すると述べています.
  3. アクセンチュアの世界規模の調査によると、組織のサイバー犯罪の平均コストは年間1300万ドルと推定されています.

被害者

サイバー犯罪は、企業の収益性と持続可能性に関して大きな問題です。しかし、ハッキングが成功すると、膨大な数の消費者に深刻な結果をもたらす可能性もあります.

  1. ノートンの調査によると、アメリカはサイバー攻撃の最大の標的です。それは、米国市民が#1であることを誇りに思っていない統計の1つかもしれません.
  2. アメリカ公認会計士協会の報告によると、米国では60%以上の市民がオンライン詐欺にさらされています.
  3. ギャラップの年次犯罪調査は少し深く見え、米国のサイバー犯罪の規模は驚くべきものであることがわかりました。アメリカ人の23%が、自分または知り合いがサイバー犯罪の直接の被害者であると報告しています.
  4. これらの人々の大多数は、少数の巨大なデータ侵害の犠牲者となりました。 RBSのレポートによると、2018年には、その年に侵害されたすべての記録の4分の3以上を露出したデータ侵害は12だけでした。レコード数は? 1億以上.
  5. ジュニパーリサーチは将来に目を向けると、2021年までに年間330億件のレコードが盗まれると主張しています。.

業界別のサイバー犯罪

一部の業界は、他の業界よりもサイバー犯罪の標的になりそうです。特に、重要なインフラストラクチャ、または機密の個人情報を扱う企業が最もリスクにさらされています.

  1. 現時点では、製造業者と鉱業会社が好まれるターゲットです。 Make UKとAIGのレポートによると、英国のメーカーの48%がサイバー犯罪者の標的にされており、シマンテックのインターネットセキュリティリスクレポートによると、鉱業業界の38.4%が同様の攻撃を経験しています.
  2. 将来、ヘルスケア企業はますますターゲットにされるでしょう。サイバーセキュリティベンチャーは、ヘルスケア企業に対する攻撃が2021年までに5倍(そう、5倍)増加すると予想していると述べています.
  3. シマンテックのインターネットセキュリティリスクレポートによると、公共部門もますます標的にされています。 2020年に公務員が受信したメール302通に1通は詐欺でした.
  4. マルウェアも増加傾向にあり、特に銀行業界や金融業界ではそうです。 Kaspersky Labsは最近、マルウェアファミリのリストを更新して、20種類を超える悪意のあるATMソフトウェアを含めました.

トップハック

ローグのギャラリーに向けて:2018年(および2020年初頭)の最大のハックと、それぞれの犠牲者の数.

  1. 実際、2018年の最大のハッキングは米国外でした。信じられないほどの15億人のインド市民が、国の国民IDデータベースへのハッキング中に個人情報を漏らしました。それは国のほぼ全員です.
  2. 米国では、2020年の最大のハッキングは、史上最大のデータ侵害でもありました。 3月に、ITセキュリティ研究者が「コレクション1」と呼ばれるデータベースを見つけました。このデータベースには、11億6000万人の電子メールアドレスとパスワードが含まれています。.
  3. Facebookは毎年大きなデータ侵害をしているようで、2020年も例外ではありません。 Upguardの報告によると、5億4,000万件のレコードが公開されました.
  4. リストは続く。 CNETによると、マリオットグループは2018年後半に5億人のユーザーの個人情報を明らかにし、Exactisからの違反で3億4,000万の顧客レコードがリリースされました.

最も一般的なタイプのWebサイトの脆弱性

これでサイバー犯罪の規模についていくつかのアイデアが得られました。次に、企業や他の組織の脆弱性の最も一般的な原因であるWebサイトを見てみましょう。.

2020年に最も一般的なWebサイトの脆弱性を調べることは、やや憂鬱な作業です。これは、最も一般的な(そして最も危険な)脆弱性が、2018年、2008年、および1988年に同じリストにあったものであるためです。.

これらは、DDoS攻撃、マルウェア感染、中間者攻撃、安全性の低いWebアプリです。.

それぞれを個別に見てみましょう.

DDoS攻撃

分散型サービス拒否(DDoS)攻撃はかつてないほど一般的であり、依然としてWebサイト攻撃の最も一般的な形式です.

  1. これを踏まえると、2018年に史上最大のDDoS攻撃が発生したのは当然のことです。 NETSCOUTによると、「米国ベースのプロバイダー」は、毎秒1.7テラバイトの悪意のある要求でWebサイトを攻撃する反射/増幅攻撃の標的でした。ある見方をすると、これは200,000のHD TV番組を同時にストリーミングする場合の同等の帯域幅です。.
  2. DDoSは、サイバー犯罪のコストの大部分も占めています。 Bulletproofの2020年の年次サイバーセキュリティレポートによると、DDoS攻撃は通常、大企業には200万ドル、中小企業には120,000ドルかかります。.
  3. Ars Technicaの記事によると、Dark Webで購入できるDDoSの「攻撃キット」の価格は約20ドルであることを考えれば、それは当然のことです。.
  4. NETSCOUTによると、新たにインターネットに接続されたデバイスがDDoSリクエストに攻撃されるまでにかかる平均時間は5分です。.
  5. これらの統計はすべておなじみですが、DDoS攻撃もいくつかの新機能を示しています。カスペルスキーによると、たとえば、2018年末にDDoS攻撃の50%以上を中国が占めた.
  6. もう1つの懸念は、これまでにWebに接続されたIoTデバイスの数が増えると、DDoS攻撃の威力が高まる可能性があることです。ガートナーは、IoTデバイスの数が2020年までに204億に到達し、これによりDDoS攻撃がこれまで以上に危険になると予測しています.

マルウェア

マルウェアは依然として大きな問題です。実際、マルウェアはこれまで以上に一般的です.

  1. マルウェアが拡散する最も一般的な方法は、依然として電子メールです。 CSO Onlineは、電子メールがマルウェアインスタンスの最大92%の拡散に関与していると報告しています。しかし、それはウェブサイトがマルウェアに対して脆弱ではないという意味ではありません.
  2. 現在、ほとんどのマルウェアは悪意のあるスクリプトとして配布されています。 PowerShellスクリプトは長い間脆弱性の大きな原因でしたが、シマンテックは2018年に悪意のあるPowershellスクリプトの使用が1000%増加したことを発見しました。同じレポートは、スクリプトが悪意のある電子メールの添付ファイルの47.5%を形成していることを発見しました.
  3. マルウェアはすべてのタイプのデバイスに影響を及ぼし、ラップトップ、タブレット、およびスマートフォンからのWebサイトに対する脅威となる可能性があります。実際、シマンテックによると、スマートフォンは今後10年間で最大のマルウェアの発生源になる可能性があります。モバイルランサムウェアは、前年比で33%増加しました.
  4. マルウェアは現在、企業にとっても大きな脅威です。シマンテックが発見した、企業をターゲットとしたマルウェアは2020年に12%増加.

中間者攻撃

Webサイトの脆弱性の主な原因は、中間者攻撃です。安全性の低いWebサイトの場合、ハッカーが顧客とWebサイトの所有者の間に自分自身を挿入し、それらの間で送信されるすべての情報を傍受することは比較的簡単です.

知られているように、MITM攻撃も増加しています.

  1. たとえば、IBMのX-Force Threat Intelligence Index 2020によると、2018年にウェブサイトの悪用の35%にMITM技術が関与していた.
  2. 多くの企業がMITM攻撃に対してどれほど準備ができていないかを考えると、これは当然のことです。たとえば、Netcraftは、HTTPSサーバーの95%が2016年にMiTMに対して脆弱であり、それ以降、これらの脆弱性を修正するためにほとんど何も行われていないことを発見しました.
  3. さらに心配なのは、企業の10%だけがWebサイトにHSTSを実装しており、攻撃にさらされているという事実です。 W3Techsはこの調査を実施し、すべてのWebサイトができるだけ早くプロトコルを実装することを推奨しました.

Webアプリケーション攻撃

Webアプリは現在、ほとんどすべてのWebサイトに不可欠な部分であり、その使用の増加に伴って、その利用も同様に増加しています。 Impervaの調査によると、たとえば、ウェブアプリの半数以上がハッカーが利用できるパブリックエクスプロイトを使用しており、これらのエクスプロイトの3分の1以上はソリューションを備えていません.

  1. TrustWaveのレポートによると、Webアプリケーション攻撃の最も一般的な形式は、そのような攻撃の約40%を占めるクロスサイトスクリプティング(XSS)と、24%を占めるSQLインジェクションを悪用したものです.
  2. Webアプリケーションの脆弱性も非常に一般的です。 Acunetixは、ウェブサイトの46%にこの種の脆弱性があることを発見しました.
  3. この種のWebサイトの脆弱性も増加しています。アカマイの調査によると、SQLインジェクションとクロスサイトスクリプティング攻撃は2018年に38%増加しました。最も一般的なCMSであるWordPressは、SQLインジェクションの一般的なターゲットです。これは、最も一般的なWordPressホストがデフォルトでSQLを使用するためです。.
  4. シマンテックによると、2018年のフォームジャッキングも大幅に増加しました。2018年の1か月あたりのフォームジャッキングエクスプロイトによって侵害されたWebサイトの平均数は4818でした。.
  5. Acunetixによると、Webアプリケーションの2%はリモートでコードが実行される可能性があり、悪意のあるユーザーがWebサイトのスクリプト内で自分の(悪意のある)コードを実行できるようになっています。 2%はそれほど高音ではないかもしれませんが、そこには膨大な数のWebサイトがあるため、これは非常に多くの脆弱なWebサイトを表しています.
  6. 実際、Positive Technologiesの調査によると、2020年のローカルエリアネットワーク(LAN)の普及の大部分は、Webアプリケーションの脆弱性によるものです。.

結論

2020年のWebサイトの脆弱性の規模、および最も一般的な形式のエクスプロイト.

これらの数値は衝撃的かもしれませんが、かなりの数年間私たち全員が知っている真実を確認します。サイバー犯罪の規模は巨大な問題であり、私たちが解決するどころか.

Webサイトをセキュリティで保護するための基本的な手順を実行することで、これらのサイバー攻撃に対する脆弱性を制限し、ビジネスを潜在的に保護することができます。また、あなたは一人ではないことも覚えておいてください。カナダで最高のWebホスティング会社の1つを使用している場合は、Webサイトを安全に保つことができるセキュリティツールを提供するのに役立ちます。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map