Kerentanan Situs Web Umum

2018 menyaksikan beberapa serangan siber terbesar yang pernah ada: peretasan di Marriott Group, Equifax, Yahoo, dan Facebook semuanya mengakibatkan pelanggaran data besar. Ditambah lagi dengan meningkatnya campur tangan dalam proses pemilihan di seluruh dunia, dan jelas bahwa kita sedang menghadapi krisis.


Ini sudah jelas untuk beberapa waktu, tetapi Anda tidak akan tahu itu dari statistik.

Sebaliknya, pada tahun 2020 situs web tampaknya semakin tidak aman.

Ptsecurity menemukan bahwa, pada akhir 2018, kerentanan aplikasi web meningkat lagi, setelah bertahun-tahun menurun: mereka menemukan bahwa 67% persen aplikasi web memiliki kerentanan keamanan tinggi pada akhir 2018, yang paling umum adalah Otorisasi Tidak Memadai, Upload File Sewenang-wenang, Path Traversal, dan SQL Injection.

Pada 2020, itu Tren sepertinya akan terus berlanjut. Meskipun Anda mungkin tergoda untuk mengunci diri di dalam, cabut dari internet, dan tidak pernah melakukan kontak manusia lagi … kami akan menyarankan agar tidak.

Sebagai gantinya, Anda dapat menghindari sebagian besar kerentanan yang tercantum di bawah ini dengan memasang firewall dan hanya menjelajahi web saat terhubung melalui jaringan pribadi virtual (VPN). Lihatlah panduan kami untuk layanan VPN terbaik di Kanada untuk memilih salah satu yang cocok untuk Anda.

Karena itu, mari kita lihat data terbaru.

Ekonomi Kejahatan Dunia Maya

Pertama, mari kita lihat ukuran kejahatan dunia maya dan keamanan siber.

  1. Nilai uang total kejahatan dunia maya sulit untuk dinilai, terutama mengingat bahwa banyak perusahaan menyimpan rahasia peretasan yang berhasil. Tetapi penelitian oleh Accenture telah menemukan bahwa serangan langsung dan tidak langsung berisiko $ 5,2 triliun selama lima tahun ke depan.
  2. Melihat sisi lain dari koin, penelitian yang dilakukan Global Market Insights menempatkan ukuran pasar keamanan siber sebesar $ 300 miliar per tahun pada tahun 2024.
  3. Di AS, cybersecurity adalah penyerap utama dana pemerintah. Menurut anggaran 2020 yang dikeluarkan oleh Gedung Putih, pemerintah berencana untuk menghabiskan $ 15 miliar untuk melindungi konsumen, bisnis, dan infrastruktur kritis pada tahun 2020. Ini adalah peningkatan 4,1% pada 2018.
  4. Ini adalah angka yang sangat besar, dan usaha kecil mengalami kesulitan untuk mempertahankannya. Juniper Research menemukan bahwa pada tahun 2018, bisnis kecil rata-rata menghabiskan kurang dari $ 500 per tahun untuk keamanan siber.
  5. Rendahnya tingkat investasi UKM dalam kejahatan cyber juga mengkhawatirkan, karena SCORE telah menemukan bahwa UKM adalah target 43% dari semua serangan cyber.
  6. Ketika datang untuk mendeteksi dan melaporkan peretasan, kami membuat beberapa kemajuan, tetapi tidak banyak. Waktu rata-rata untuk melaporkan pelanggaran data pada tahun 2020 adalah 49,6 hari, menurut Risk Based Security. Ini sedikit lebih baik daripada 50+ hari di 2018, masih memprihatinkan.
  7. Pada skala luas, kejahatan dunia maya masih terus meningkat. Survei Biaya Sembilan Tahunan Cybercrime oleh Accenture menemukan bahwa pelanggaran keamanan meningkat 11% pada tahun 2018, dan ini kemungkinan akan berlanjut hingga 2020.
  8. Survei yang sama juga mengambil pandangan jangka panjang pada peningkatan serangan siber, dan menemukan bahwa mereka telah meningkat sebesar 67% selama lima tahun terakhir..

Biaya Hacks

Skala kejahatan dunia maya, dan jumlah besar yang terlibat, kadang-kadang dapat berarti bahwa korban peretasan – individu, perusahaan, dan bahkan pemerintah – dapat dilupakan. Jadi mari kita lihat dampak nyata dari kejahatan dunia maya.

  1. Laporan Kejahatan Tahunan Cybersecurity Ventures untuk tahun 2020 memuat sejumlah angka tentang konsekuensi peretasan untuk bisnis. Mereka telah menemukan bahwa kerusakan cybercrime diperkirakan menelan biaya bisnis $ 6 triliun per tahun pada tahun 2021, angka yang mereka tunjukkan “mewakili transfer kekayaan terbesar dalam sejarah manusia”.
  2. Dari $ 6 triliun ini, kerusakan ransomware adalah yang paling cepat berkembang. Cybersecurity Ventures mengatakan bahwa biaya ransomware akan mencapai $ 20 miliar pada tahun 2021.
  3. Menurut studi global Accenture, biaya rata-rata kejahatan dunia maya untuk organisasi diperkirakan $ 13 juta per tahun.

Korban

Kejahatan dunia maya adalah masalah besar dalam hal profitabilitas dan keberlanjutan perusahaan. Tetapi peretasan yang berhasil juga dapat memiliki konsekuensi parah bagi sejumlah besar konsumen.

  1. Mari kita keluar dari satu hal: Amerika Serikat adalah target serangan cyber nomor satu, menurut penelitian oleh Norton. Itu mungkin salah satu statistik di mana warga AS kurang bangga menjadi # 1.
  2. Di AS, lebih dari 60% warga telah terkena penipuan online, menurut laporan oleh American Institute of CPAs.
  3. Survei kejahatan tahunan Gallup terlihat sedikit lebih dalam, dan telah menemukan bahwa skala kejahatan dunia maya di AS sangat mengejutkan. 23% orang Amerika melaporkan bahwa mereka, atau seseorang yang mereka kenal, telah menjadi korban langsung kejahatan dunia maya.
  4. Sebagian besar dari orang-orang ini menjadi korban hanya sejumlah kecil pelanggaran data yang sangat besar. Pada tahun 2018, menurut laporan oleh RBS, hanya 12 data yang menembus lebih dari tiga perempat dari semua catatan yang dikompromikan tahun itu. Jumlah catatan? Lebih dari 100 juta.
  5. Melihat ke masa depan, Juniper Research mengklaim bahwa 33 miliar catatan per tahun akan dicuri pada tahun 2021.

Kejahatan Dunia Maya Menurut Industri

Beberapa industri lebih cenderung menjadi target kejahatan dunia maya daripada yang lain. Khususnya, perusahaan yang bekerja dengan infrastruktur kritis, atau informasi pribadi yang sensitif, adalah yang paling berisiko.

  1. Saat ini, produsen dan perusahaan pertambangan menjadi sasaran favorit. Sebuah laporan oleh Make UK dan AIG menemukan bahwa 48% dari produsen di Inggris telah ditargetkan oleh penjahat dunia maya, dan menurut Laporan Risiko Keamanan Internet Symantec, 38,4% perusahaan di industri pertambangan telah melihat serangan serupa.
  2. Di masa depan, perusahaan layanan kesehatan akan semakin menjadi sasaran. Cybersecurity Ventures mengatakan bahwa mereka memperkirakan serangan terhadap perusahaan layanan kesehatan akan meningkat lima kali lipat (ya, lima kali) pada tahun 2021.
  3. Menurut Laporan Risiko Keamanan Internet Symantec, sektor publik juga semakin menjadi sasaran. Satu dari setiap 302 email yang diterima oleh pegawai negeri pada tahun 2020 adalah penipuan.
  4. Malware juga meningkat, terutama di industri perbankan dan keuangan. Kaspersky Labs baru-baru ini memperbarui daftar keluarga malware mereka untuk memasukkan lebih dari 20 jenis perangkat lunak ATM jahat.

Top Hacks

Sekarang untuk galeri nakal: peretasan terbesar tahun 2018 (dan awal 2020), dan jumlah korban masing-masing.

  1. Sebenarnya hack terbesar tahun 2018 adalah di luar AS. 1,5 miliar warga negara India yang luar biasa memiliki informasi pribadi mereka bocor selama peretasan pada basis data ID nasional negara itu. Itu hampir semua orang di negara ini.
  2. Di AS, retas terbesar tahun 2020 juga merupakan pelanggaran data terbesar dalam sejarah. Pada bulan Maret, seorang peneliti keamanan It menemukan database yang disebut “Koleksi 1”, yang berisi alamat email dan kata sandi 1,16 miliar orang.
  3. Facebook tampaknya memiliki pelanggaran data utama setiap tahun, dan 2020 tidak terkecuali. 540 juta catatan terbuka untuk umum, menurut sebuah laporan oleh Upguard.
  4. Daftarnya berlanjut. Marriott Group mengungkap informasi pribadi dari 500 juta pengguna pada akhir 2018, dan 340 juta catatan pelanggan dirilis sebagai pelanggaran dari Exactis, menurut CNET.

Jenis-Jenis Kerentanan Situs Web yang Paling Umum

Sekarang kami memiliki beberapa gagasan tentang skala kejahatan dunia maya, mari kita lihat sumber kerentanan paling umum untuk bisnis dan organisasi lain: situs web mereka.

Melihat kerentanan situs web yang paling umum pada tahun 2020 adalah tugas yang agak menyedihkan. Itu karena kerentanan yang paling umum (dan paling berbahaya) adalah kerentanan yang ada pada daftar yang sama pada tahun 2018, pada 2008, dan pada tahun 1988.

Ini adalah: serangan DDoS, infeksi malware, Man in the Middle Attacks, dan Aplikasi Web yang tidak aman.

Mari kita lihat masing-masing secara terpisah.

Serangan DDoS

Serangan Denial of Service (DDoS) yang didistribusikan lebih umum daripada sebelumnya, dan masih merupakan bentuk serangan situs web yang paling populer.

  1. Mengingat hal ini, tidak mengherankan bahwa 2018 melihat serangan DDoS terbesar yang pernah ada. “Penyedia berbasis di AS”, menurut NETSCOUT, adalah target serangan refleksi / amplifikasi yang menghantam situs web mereka dengan 1,7 terabyte permintaan berbahaya per detik. Untuk beberapa perspektif, itu adalah bandwidth yang setara dengan streaming 200.000 acara TV HD secara bersamaan.
  2. DDoS juga menyumbang sebagian besar biaya kejahatan dunia maya. Laporan Keamanan Cyber ​​Tahunan Bulletproof dari 2020 menemukan bahwa serangan DDoS biasanya menelan biaya perusahaan besar $ 2 juta, dan perusahaan kecil $ 120.000.
  3. Itu tidak mengherankan, mengingat bahwa ‘kit serangan’ DDoS, tersedia untuk dibeli di Web Gelap, harganya sekitar $ 20, menurut sebuah artikel oleh Ars Technica.
  4. Rata-rata lama waktu yang dibutuhkan untuk sebuah perangkat, yang baru terhubung ke internet, untuk diserang oleh permintaan DDoS adalah 5 menit, menurut NETSCOUT.
  5. Semua statistik ini akrab, tetapi serangan DDoS juga menunjukkan beberapa fitur baru. Menurut Kaspersky, misalnya, Cina menyumbang lebih dari 50% serangan DDoS pada akhir 2018.
  6. Kekhawatiran lain adalah bahwa, dengan lebih banyak perangkat IoT dari yang pernah terhubung ke web, kekuatan serangan DDoS hanya cenderung meningkat. Gartner memperkirakan bahwa jumlah perangkat IoT akan mencapai 20,4 miliar pada tahun 2020, dan ini akan membuat serangan DDoS lebih berbahaya dari sebelumnya.

Malware

Malware masih merupakan masalah besar. Faktanya, malware lebih umum dari sebelumnya.

  1. Email masih merupakan cara yang paling umum bagi penyebaran malware. CSO Online telah melaporkan bahwa email bertanggung jawab untuk menyebarkan hingga 92% kejadian malware. Tetapi itu tidak berarti bahwa situs web tidak rentan terhadap malware.
  2. Sebagian besar malware sekarang didistribusikan sebagai skrip berbahaya. Skrip PowerShell telah lama menjadi sumber kerentanan yang besar, tetapi Symantec telah menemukan bahwa penggunaan skrip Powershell berbahaya melonjak 1000% pada tahun 2018. Laporan yang sama menemukan bahwa skrip membentuk 47,5% dari lampiran email jahat..
  3. Malware memengaruhi semua jenis perangkat, dan dapat menjadi ancaman bagi situs web dari laptop, tablet, dan ponsel cerdas. Faktanya, smartphone mungkin menjadi sumber malware terbesar dalam dekade berikutnya: ransomware seluler meningkat 33% akhir tahun, menurut Symantec.
  4. Malware juga sekarang menjadi ancaman besar bagi bisnis. Malware yang secara khusus ditargetkan untuk perusahaan meningkat 12% pada tahun 2020, seperti yang ditemukan oleh Symantec.

Man In The Middle Attacks

Sumber utama kerentanan situs web adalah manusia dalam serangan tengah. Untuk situs web yang tidak diamankan dengan baik, relatif mudah bagi peretas untuk menyisipkan diri di antara pelanggan dan pemilik situs web, dan mencegat semua informasi yang dikirim di antara mereka.

Serangan MITM, seperti yang diketahui, juga terus meningkat.

  1. Misalnya, teknik MITM terlibat dalam 35% eksploitasi situs web pada tahun 2018, menurut X-Force Threat Intelligence Index IBM 2020.
  2. Ini tidak mengejutkan, mengingat betapa banyak bisnis yang tidak siap menghadapi serangan MITM. Netcraft telah menemukan, misalnya, bahwa 95% server HTTP rentan terhadap MiTM pada 2016, dan sejak itu hanya sedikit yang dilakukan untuk memperbaiki kerentanan ini..
  3. Yang lebih mengkhawatirkan lagi adalah kenyataan bahwa hanya 10% perusahaan yang menerapkan HSTS untuk situs web mereka, yang membuat mereka terbuka untuk diserang. W3Techs melakukan penelitian ini, dan juga merekomendasikan agar semua situs web mengimplementasikan protokol sesegera mungkin.

Serangan Aplikasi Web

Aplikasi web sekarang menjadi bagian integral dari hampir setiap situs web, dan peningkatan penggunaannya disertai dengan peningkatan yang serupa dalam eksploitasi mereka. Menurut penelitian oleh Imperva, misalnya, lebih dari setengah aplikasi web memiliki eksploitasi publik yang tersedia untuk peretas, dan lebih dari sepertiga dari eksploit ini tidak memiliki solusi.

  1. Bentuk paling umum dari serangan aplikasi web, menurut laporan oleh TrustWave, adalah mereka yang mengeksploitasi scripting lintas situs (XSS), yang merupakan sekitar 40% dari serangan semacam itu, dan injeksi SQL, yang menyumbang 24%.
  2. Kerentanan aplikasi web juga sangat umum. Acunetix telah menemukan bahwa 46% situs web memiliki kerentanan seperti ini.
  3. Jenis kerentanan situs web ini juga sedang meningkat. Injeksi SQL dan serangan skrip lintas situs meningkat sebesar 38% pada tahun 2018, menurut penelitian oleh Akamai. WordPress, CMS paling populer sejauh ini, adalah target umum injeksi SQL karena kebanyakan host WordPress populer menggunakan SQL secara default.
  4. Formjacking juga melihat peningkatan besar pada tahun 2018. Jumlah rata-rata situs web yang dikompromikan oleh eksploitasi bentuk-per bulan pada tahun 2018 adalah 4818, menurut Symantec.
  5. Menurut Acunetix, 2% dari aplikasi web juga rentan terhadap eksekusi kode jarak jauh, yang memungkinkan pengguna jahat untuk mengeksekusi kode mereka sendiri (jahat) dalam skrip situs web Anda. Dan sementara 2% mungkin tidak terdengar setinggi itu, mengingat banyaknya situs web di luar sana, ini mewakili sejumlah besar situs web yang rentan.
  6. Faktanya, sebagian besar penetrasi Local Area Network (LAN) pada tahun 2020 disebabkan oleh kelemahan aplikasi web, menurut penelitian oleh Positive Technologies..

Garis bawah

Dan di sana kita memilikinya: skala kerentanan situs web pada tahun 2020, dan bentuk eksploitasi yang paling umum.

Angka-angka ini mungkin mengejutkan, tetapi mereka mengkonfirmasi kebenaran bahwa kita semua sudah dikenal selama beberapa tahun. Skala kejahatan dunia maya adalah masalah besar, dan yang tidak bisa kita selesaikan.

Mengambil beberapa langkah dasar untuk mengamankan situs web Anda dapat membantu membatasi kerentanan Anda terhadap serangan-serangan siber ini, dan berpotensi menyelamatkan bisnis Anda darinya. Dan Anda juga harus ingat bahwa Anda tidak sendirian – jika Anda menggunakan salah satu perusahaan hosting web terbaik di Kanada, mereka akan membantu dengan menyediakan alat keamanan yang dapat menjaga keamanan situs web Anda..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map