Kerentanan Laman Web Umum

Tahun 2018 menyaksikan beberapa serangan siber terbesar yang pernah dilihat: penggodaman di Marriott Group, Equifax, Yahoo, dan Facebook semuanya mengakibatkan pelanggaran data besar. Menambah ini peningkatan tingkat gangguan dalam proses pemilihan di seluruh dunia, dan jelas bahawa kita menghadapi krisis.


Ini sudah jelas untuk beberapa waktu, tetapi anda tidak akan mengetahui perkara itu dari statistik.

Sebaliknya, pada tahun 2020 laman web nampaknya kurang selamat.

Ptsecurity mendapati bahawa, pada akhir tahun 2018, kerentanan aplikasi web meningkat lagi, setelah bertahun-tahun menurun: mereka mendapati bahawa 67% peratus aplikasi web mempunyai kerentanan keselamatan tinggi pada akhir tahun 2018, yang mana yang paling biasa adalah Pengesahan Tidak mencukupi, Muat Naik Fail sewenang-wenangnya, Path Traversal, dan SQL Injection.

Pada tahun 2020, itu trend nampaknya berterusan. Walaupun anda mungkin tergoda untuk mengurung diri anda, cabut dari internet, dan jangan sekali-kali membuat hubungan manusia lagi … kami akan menasihati agar tidak.

Sebagai gantinya, anda boleh mengelakkan sebahagian besar kelemahan yang disenaraikan di bawah dengan memasang firewall dan hanya melayari web apabila disambungkan melalui rangkaian peribadi maya (VPN). Lihat panduan kami untuk perkhidmatan VPN terbaik di Kanada untuk memilih perkhidmatan yang sesuai untuk anda.

Oleh itu, mari kita lihat data terkini.

Ekonomi Jenayah Siber

Pertama, mari kita lihat ukuran ekonomi jenayah siber dan keselamatan siber.

  1. Keseluruhan nilai wang jenayah siber sukar untuk dinilai, terutamanya memandangkan banyak syarikat menyimpan rahsia berjaya. Tetapi penyelidikan oleh Accenture mendapati bahawa serangan langsung dan tidak langsung menimbulkan risiko $ 5.2 trilion dalam tempoh lima tahun akan datang.
  2. Melihat sisi lain dari koin, penyelidikan yang dilakukan Global Market Insights meletakkan ukuran pasaran keselamatan siber pada $ 300 bilion setahun menjelang 2024.
  3. Di AS, keselamatan siber adalah penyekat utama dana kerajaan. Menurut anggaran 2020 yang dikeluarkan oleh Gedung Putih, pemerintah merancang untuk membelanjakan $ 15 bilion untuk melindungi pengguna, perniagaan, dan infrastruktur kritikal pada tahun 2020. Ini adalah kenaikan 4.1% pada 2018.
  4. Ini adalah jumlah yang besar, dan perniagaan kecil mengalami kesulitan untuk mengikuti. Juniper Research mendapati bahawa pada tahun 2018, perniagaan kecil rata-rata membelanjakan kurang dari $ 500 per tahun untuk keselamatan siber.
  5. Tahap rendahnya pelaburan PKS dalam jenayah siber juga membimbangkan, kerana SCORE mendapati bahawa PKS adalah sasaran 43% dari semua serangan siber.
  6. Ketika mengesan dan melaporkan peretasan, kami membuat kemajuan, tetapi tidak banyak. Rata-rata masa untuk melaporkan pelanggaran data pada tahun 2020 adalah 49.6 hari, menurut Risk Based Security. Ini sedikit lebih baik daripada 50+ hari pada 2018, masih membimbangkan.
  7. Pada skala luas, jenayah siber masih meningkat. Tinjauan Kos Tahunan Kesembilan Siber oleh Accenture mendapati bahawa pelanggaran keselamatan meningkat sebanyak 11% pada tahun 2018, dan ini kemungkinan akan berlanjutan hingga tahun 2020.
  8. Tinjauan yang sama juga melihat jangka panjang peningkatan serangan siber, dan mendapati bahawa mereka telah meningkat 67% dalam lima tahun terakhir.

Kos Hacks

Skala jenayah siber yang sangat besar, dan jumlah yang banyak terlibat, kadang-kadang boleh menyebabkan mangsa peretasan – individu, syarikat, dan juga pemerintah – dapat dilupakan. Oleh itu, mari kita lihat kesan sebenar jenayah siber.

  1. Laporan Jenayah Tahunan Cybersecurity Ventures untuk tahun 2020 meletakkan beberapa angka mengenai akibat peretasan untuk perniagaan. Mereka mendapati bahawa kerosakan jenayah siber dijangka menelan belanja perniagaan $ 6 triliun setiap tahun menjelang 2021, jumlah yang mereka tunjukkan “mewakili perpindahan kekayaan terbesar dalam sejarah manusia”.
  2. Dari $ 6 trilion ini, kerosakan ransomware adalah yang paling cepat berkembang. Cybersecurity Ventures mengatakan bahawa kos ransomware akan mencapai $ 20 bilion pada tahun 2021.
  3. Menurut kajian global Accenture, kos purata jenayah siber untuk organisasi dianggarkan berjumlah $ 13 juta setahun.

Mangsa

Jenayah siber adalah masalah besar berkaitan dengan keuntungan dan kelestarian syarikat. Tetapi peretasan yang berjaya juga boleh membawa kesan buruk kepada sebilangan besar pengguna.

  1. Mari kita selesaikan satu perkara: Amerika Syarikat adalah sasaran serangan siber nombor satu, menurut penyelidikan oleh Norton. Itu mungkin satu statistik di mana warga AS kurang bangga menjadi # 1.
  2. Di AS, lebih daripada 60% warganegara terdedah kepada penipuan dalam talian, menurut laporan oleh American Institute of CPAs.
  3. Tinjauan jenayah tahunan Gallup kelihatan lebih mendalam, dan mendapati bahawa skala jenayah siber di Amerika Syarikat sungguh mengejutkan. 23% orang Amerika melaporkan bahawa mereka, atau seseorang yang mereka kenal, telah menjadi mangsa langsung jenayah siber.
  4. Majoriti orang-orang ini menjadi mangsa hanya sebilangan kecil pelanggaran data besar. Pada tahun 2018, menurut laporan RBS, hanya 12 pelanggaran data yang mendedahkan lebih dari tiga perempat dari semua rekod yang dikompromikan pada tahun itu. Bilangan rekod? Lebih daripada 100 juta.
  5. Melihat ke masa depan, Juniper Research mendakwa bahawa 33 bilion rekod setahun akan dicuri pada tahun 2021.

Jenayah Siber Mengikut Industri

Sebilangan industri lebih cenderung menjadi sasaran jenayah siber daripada yang lain. Khususnya, syarikat yang bekerja dengan infrastruktur kritikal, atau maklumat peribadi sensitif, paling berisiko.

  1. Pada masa ini, pengeluar dan syarikat perlombongan menjadi sasaran pilihan. Laporan oleh Make UK dan AIG mendapati bahawa 48% pengeluar di UK telah menjadi sasaran penjenayah siber, dan menurut Laporan Risiko Keselamatan Internet Symantec, 38.4% syarikat dalam industri perlombongan telah mengalami serangan serupa.
  2. Pada masa akan datang, syarikat penjagaan kesihatan akan menjadi sasaran yang semakin meningkat. Cybersecurity Ventures mengatakan bahawa mereka menjangkakan serangan terhadap syarikat kesihatan meningkat lima kali ganda (ya, lima kali) menjelang 2021.
  3. Menurut Laporan Risiko Keselamatan Internet Symantec, sektor awam juga semakin menjadi sasaran. Satu daripada setiap 302 e-mel yang diterima oleh kakitangan awam pada tahun 2020 telah menjadi penipuan.
  4. Perisian hasad juga meningkat, terutama dalam industri perbankan dan kewangan. Kaspersky Labs baru-baru ini telah mengemas kini senarai keluarga malware mereka untuk memasukkan lebih daripada 20 jenis perisian ATM yang berniat jahat.

The Top Hacks

Sekarang untuk galeri penyangak: peretasan terbesar 2018 (dan awal 2020), dan jumlah mangsa masing-masing.

  1. Sebenarnya penggodaman terbesar 2018 adalah di luar AS. 1.5 bilion warganegara India yang luar biasa telah membocorkan maklumat peribadinya semasa penggodaman pangkalan data ID negara. Itu hampir semua orang di negara ini.
  2. Di AS, penggodaman terbesar pada tahun 2020 juga merupakan pelanggaran data terbesar dalam sejarah. Pada bulan Mac, seorang penyelidik keselamatan It menemui pangkalan data yang disebut “Koleksi 1”, yang mengandungi alamat e-mel dan kata laluan 1.16 bilion orang.
  3. Facebook nampaknya mengalami pelanggaran data besar setiap tahun, dan 2020 tidak terkecuali. 540 juta rekod didedahkan secara terbuka, menurut laporan oleh Upguard.
  4. Senarai itu berterusan. Marriott Group mendedahkan maklumat peribadi 500 juta pengguna pada akhir 2018, dan 340 juta rekod pelanggan dilepaskan dalam pelanggaran dari Exactis, menurut CNET.

Jenis Kerentanan Laman Web Yang Paling Umum

Sekarang kita mempunyai idea mengenai skala jenayah siber, mari kita lihat sumber kerentanan yang paling biasa untuk perniagaan dan organisasi lain: laman web mereka.

Melihat kelemahan laman web yang paling biasa pada tahun 2020 adalah tugas yang sedikit menyedihkan. Ini kerana kerentanan yang paling umum (dan paling berbahaya) adalah kelemahan yang terdapat dalam senarai yang sama pada tahun 2018, pada tahun 2008 dan pada tahun 1988.

Ini adalah: Serangan DDoS, jangkitan malware, Serangan Man in the Middle, dan Aplikasi Web yang kurang selamat.

Mari kita lihat masing-masing secara berasingan.

Serangan DDoS

Serangan Denial of Service yang diedarkan (DDoS) lebih biasa daripada sebelumnya, dan masih merupakan bentuk serangan laman web yang paling popular.

  1. Dengan ini, tidak menghairankan bahawa tahun 2018 menyaksikan serangan DDoS terbesar. “Penyedia yang berpangkalan di AS”, menurut NETSCOUT, adalah sasaran serangan refleksi / penguatan yang melanda laman web mereka dengan 1.7 terabyte permintaan jahat sesaat. Untuk beberapa perspektif, itu adalah lebar jalur yang sama dengan streaming 200,000 rancangan TV HD secara serentak.
  2. DDoS juga menyumbang sebahagian besar kos jenayah siber. Laporan Keselamatan Siber Tahunan Bulletproof dari tahun 2020 mendapati bahawa serangan DDoS biasanya menelan belanja syarikat besar $ 2 juta, dan syarikat kecil $ 120,000.
  3. Itu tidak menghairankan, memandangkan ‘kit serangan’ DDoS, yang tersedia untuk dibeli di Dark Web, berharga sekitar $ 20, menurut sebuah artikel oleh Ars Technica.
  4. Tempoh rata-rata masa yang diperlukan untuk peranti, yang baru disambungkan ke internet, untuk diserang oleh permintaan DDoS adalah 5 minit, menurut NETSCOUT.
  5. Semua statistik ini sudah biasa, tetapi serangan DDoS juga menunjukkan beberapa ciri baru. Menurut Kaspersky, misalnya, China menyumbang lebih dari 50% serangan DDoS pada akhir tahun 2018.
  6. Kebimbangan lain ialah, dengan lebih banyak peranti IoT yang pernah disambungkan ke web, kekuatan serangan DDoS kemungkinan besar akan meningkat. Gartner menganggarkan bahawa jumlah peranti IoT akan mencapai 20.4 bilion pada tahun 2020, dan ini akan menjadikan serangan DDoS lebih berbahaya daripada sebelumnya.

Perisian hasad

Perisian hasad masih merupakan masalah besar. Sebenarnya, perisian hasad lebih biasa daripada sebelumnya.

  1. E-mel masih merupakan kaedah yang paling biasa untuk menyebarkan perisian hasad. CSO Online melaporkan bahawa e-mel bertanggungjawab menyebarkan hingga 92% kejadian perisian hasad. Tetapi itu tidak bermaksud bahawa laman web tidak terdedah kepada perisian hasad.
  2. Sebilangan besar perisian hasad kini diedarkan sebagai skrip jahat. Skrip PowerShell telah lama menjadi sumber kerentanan besar, tetapi Symantec mendapati bahawa penggunaan skrip Powershell jahat melonjak 1000% pada tahun 2018. Laporan yang sama mendapati bahawa skrip membentuk 47.5% lampiran e-mel jahat.
  3. Perisian hasad merosakkan semua jenis peranti, dan boleh menjadi ancaman kepada laman web dari komputer riba, tablet, dan telefon pintar. Sebenarnya, telefon pintar mungkin menjadi sumber perisian hasad terbesar dalam dekad berikutnya: ransomware mudah alih meningkat 33% tahun lalu, menurut Symantec.
  4. Perisian hasad juga kini menjadi ancaman besar bagi perniagaan. Perisian hasad yang disasarkan secara khusus kepada perusahaan meningkat 12% pada tahun 2020, seperti yang dijumpai oleh Symantec.

Lelaki Di Tengah Serangan

Punca utama kerentanan laman web adalah serangan orang tengah. Untuk laman web yang kurang selamat, agak mudah bagi penggodam untuk memasukkan diri mereka di antara pelanggan dan pemilik laman web, dan memintas semua maklumat yang dihantar di antara mereka.

Serangan MITM, seperti yang diketahui, juga meningkat.

  1. Sebagai contoh, teknik MITM terlibat dalam 35% eksploitasi laman web pada tahun 2018, menurut Indeks Perisikan X-Force Threat IBM 2020.
  2. Ini tidak menghairankan, memandangkan sebilangan besar perniagaan yang tidak disiapkan adalah untuk serangan MITM. Netcraft telah menemukan, misalnya, bahawa 95% pelayan HTTP rentan terhadap MiTM pada tahun 2016, dan sejak itu sedikit yang telah dilakukan untuk memperbaiki kerentanan ini.
  3. Yang lebih membimbangkan adalah hakikat bahawa hanya 10% syarikat yang melaksanakan HSTS untuk laman web mereka, yang membuat mereka terbuka untuk menyerang. W3Techs melakukan penyelidikan ini, dan juga mengesyorkan agar semua laman web melaksanakan protokol secepat mungkin.

Serangan Aplikasi Web

Aplikasi web kini menjadi bagian yang tidak terpisahkan dari hampir setiap laman web, dan peningkatan penggunaannya disertai dengan peningkatan yang sama dalam eksploitasi mereka. Menurut penyelidikan oleh Imperva, misalnya, lebih dari separuh aplikasi web memiliki eksploitasi umum yang tersedia untuk penggodam, dan lebih dari sepertiga eksploitasi ini tidak memiliki penyelesaian.

  1. Bentuk serangan aplikasi web yang paling umum, menurut laporan oleh TrustWave, adalah serangan yang menggunakan skrip lintas tapak (XSS), yang merupakan sekitar 40% serangan tersebut, dan suntikan SQL, yang menyumbang 24%.
  2. Kerentanan aplikasi web juga sangat biasa. Acunetix mendapati bahawa 46% laman web mempunyai kerentanan seperti ini.
  3. Kerentanan laman web jenis ini juga semakin meningkat. Suntikan SQL dan serangan skrip silang laman meningkat 38% pada 2018, menurut penyelidikan oleh Akamai. WordPress, CMS yang paling popular sejauh ini, adalah sasaran umum suntikan SQL kerana host WordPress yang paling popular menggunakan SQL secara lalai.
  4. Formjacking juga menyaksikan peningkatan besar pada tahun 2018. Rata-rata jumlah laman web yang terganggu oleh eksploitasi form-jacking setiap bulan pada tahun 2018 adalah 4818, menurut Symantec.
  5. Menurut Acunetix, 2% aplikasi web juga rentan terhadap pelaksanaan kod jarak jauh, yang memungkinkan pengguna jahat melakukan kod (jahat) mereka sendiri dalam skrip laman web anda. Walaupun 2% mungkin tidak begitu tinggi, memandangkan jumlah laman web di luar sana, ini mewakili sebilangan besar laman web yang rentan.
  6. Sebenarnya, sebilangan besar penembusan Local Area Network (LAN) pada tahun 2020 disebabkan oleh kelemahan aplikasi web, menurut penyelidikan oleh Positive Technologies.

Garisan bawah

Dan di sana kita memilikinya: skala kerentanan laman web pada tahun 2020, dan bentuk eksploitasi yang paling biasa.

Angka-angka ini mungkin mengejutkan, tetapi mereka mengesahkan kebenaran yang telah kita semua ketahui selama beberapa tahun. Skala jenayah siber adalah masalah besar, dan masalah yang hampir tidak dapat kita selesaikan.

Mengambil beberapa langkah asas untuk mengamankan laman web anda dapat membantu membatasi kerentanan anda terhadap serangan siber ini, dan berpotensi menyelamatkan perniagaan anda dari mereka. Dan anda juga harus ingat bahawa anda tidak sendirian – jika anda menggunakan salah satu syarikat hosting web terbaik di Kanada, mereka akan membantu dengan menyediakan alat keselamatan yang dapat menjaga keselamatan laman web anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector