Verkkosivuston yleiset haavoittuvuudet

Vuoden 2018 todistaja on ollut kaikkien aikojen suurimmista kyberrikoksista: Marriott-konsernin, Equifaxin, Yahoo: n ja Facebookin hakkerointi aiheutti suuria tietorikkomuksia. Lisää tähän lisääntynyt puuttuminen vaaliprosesseihin ympäri maailmaa, ja on selvää, että olemme kriisin edessä.

Tämä on ollut selvää jo jonkin aikaa, mutta et tiennyt sitä tilastosta.

Sen sijaan vuonna 2020 verkkosivustot eivät näytä olevan entistä turvallisempia.

Ptsecurity havaitsi, että vuoden 2018 lopussa web-sovellusten haavoittuvuus oli jälleen nousussa, monien vuosien laskun jälkeen: he havaitsivat, että 67%: lla verkkosovelluksista oli korkean tietoturvan haavoittuvuuksia vuoden 2018 lopussa, joista yleisimpiä ovat riittämätön valtuutus, mielivaltainen tiedoston lataus, polun poistuminen ja SQL-injektio.

Vuonna 2020 se suuntaus näyttää jatkuvan. Vaikka saatat olla houkutusta lukita itsesi sisälle, irrota Internetistä, älä koskaan koskaan muodosta inhimillisiä yhteyksiä enää koskaan … suosittelemme sitä estämään..

Sen sijaan voit välttää suurimman osan alla luetelluista haavoittuvuuksista asentamalla palomuurin ja surffata verkossa vain, kun yhteys on muodostettu virtuaalisen yksityisen verkon (VPN) kautta. Tutustu oppaamme Kanadan parhaimpiin VPN-palveluihin valitaksesi sinulle sopivan palvelun.

Katsotaanpa sitten viimeisimmät tiedot.

Tietoverkkorikollisuus

Katsotaanpa ensin tietoverkkorikollisuuden ja verkkoturvallisuuden suuruutta.

  1. Tietoverkkorikollisuuden kokonaisarvoa on vaikea arvioida, etenkin kun otetaan huomioon, että monet yritykset pitävät onnistuneita hakkereita salaisina. Mutta Accenturen tutkimuksessa on havaittu, että suorat ja epäsuorat hyökkäykset vaarantavat 5,2 biljoonaa dollaria seuraavan viiden vuoden aikana.
  2. Kolikon toiselle puolelle katsottuna, Global Market Insights -selvityksen mukaan kyberturvallisuusmarkkinat ovat vuodessa 2024 300 miljardia dollaria vuodessa.
  3. Yhdysvalloissa kyberturvallisuus on merkittävä uppoaa valtion varoille. Valkoisen talon julkaiseman vuoden 2020 talousarvion mukaan hallitus aikoo käyttää 15 miljardia dollaria kuluttajien, yritysten ja kriittisen infrastruktuurin suojelemiseen vuonna 2020. Tämä on 4,1% enemmän kuin vuonna 2018.
  4. Nämä ovat valtavia lukuja, ja pienyrityksillä on vaikea pysyä ajan tasalla. Juniper Research havaitsi, että vuonna 2018 keskimäärin pienyritys käytti kyberturvallisuuteen alle 500 dollaria vuodessa.
  5. Pk-yritysten vähäinen sijoitus verkkorikollisuuteen on myös huolestuttavaa, koska SCORE on havainnut, että pk-yritykset ovat tavoite 43% kaikista verkkohyökkäyksistä.
  6. Hakkereiden havaitsemisen ja ilmoittamisen suhteen edistymme jonkin verran, mutta emme paljon. Keskimääräinen aika ilmoittaa tietosuojarikkomuksista vuonna 2020 oli riskipohjaisen tietoturvan mukaan 49,6 päivää. Tämä on hiukan parempi kuin yli 50 päivää vuonna 2018, on edelleen huolestuttava.
  7. Tietoverkkorikollisuus on edelleen laajimmassa mittakaavassa. Accenturen yhdeksännessä vuosittaisessa verkkorikollisuuden kustannustutkimuksessa havaittiin, että tietoturvaloukkaukset lisääntyivät 11 prosenttia vuonna 2018 ja että näitä todennäköisesti jatkuu vuoteen 2020.
  8. Samassa tutkimuksessa tarkasteltiin myös pidemmällä aikavälillä kyberhyökkäysten määrän kasvua ja todettiin, että ne olivat lisääntyneet 67% viimeisen viiden vuoden aikana.

Hacksin kustannukset

Tietoverkkorikollisuuden laaja laajuus ja siihen liittyvä valtava määrä voivat joskus tarkoittaa, että hakkereiden uhrit – yksityishenkilöt, yritykset ja jopa hallitukset – voidaan unohtaa. Katsotaanpa siis tietoverkkorikollisuuden tosielämän vaikutuksia.

  1. Kyberturvallisuusyritysten vuosittainen rikosraportti vuodelle 2020 tuo esiin joitain numeroita hakkerointien seurauksista yrityksille. He ovat havainneet, että tietoverkkorikollisuuden aiheuttamien vahinkojen odotetaan maksavan yrityksille 6 triljoonaa dollaria vuodessa vuoteen 2021 mennessä. Heidän mukaansa luku edustaa “vaurauden suurinta siirtoa ihmiskunnan historiassa”..
  2. Tästä 6 biljoonaa dollaria ransomwarevahingot kasvavat nopeimmin. Kyberturvallisuusyritysten mukaan lunastusohjelmien kustannukset nousevat 20 miljardiin dollariin vuoteen 2021 mennessä.
  3. Accenturen globaalin tutkimuksen mukaan organisaatioiden verkkorikollisuuden keskimääräiset kustannukset ovat arviolta 13 miljoonaa dollaria vuodessa.

Uhrit

Tietoverkkorikollisuus on valtava ongelma, kun kyse on yritysten kannattavuudesta ja kestävyydestä. Mutta onnistuneella hakkeroinnilla voi olla myös vakavia seurauksia valtava määrä kuluttajia.

  1. Annetaan yksi asia tieltä: Nortonin tutkimuksen mukaan Yhdysvallat on kyberhyökkäysten ensisijainen kohde. Se saattaa olla yksi tilasto, jossa Yhdysvaltain kansalaiset ovat vähemmän kuin ylpeitä siitä, että ovat # 1.
  2. Yhdysvaltain CPA: n instituutin raportin mukaan yli 60 prosenttia kansalaisista on joutunut alttiiksi verkkopetoksille..
  3. Gallupin vuosittainen rikostutkimus näyttää hiukan syvemmältä ja on havainnut, että tietoverkkorikollisuuden laajuus Yhdysvalloissa on hätkähdyttävä. 23% amerikkalaisista ilmoittaa, että he tai jokin heidän tietämänsä on joutuneet verkkorikollisuuden välittömiin uhreihin.
  4. Suurin osa näistä ihmisistä joutui vain pienen määrän suurien tietorikkomusten uhreiksi. Vuonna 2018 RBS: n raportin mukaan vain 12 tietosuojavirhettä paljasti yli kolme neljäsosaa kaikista kyseisenä vuonna vaarannetuista tietueista. Tietueiden lukumäärä? Yli 100 miljoonaa.
  5. Juniper Research väittää tulevaisuuteen katsovan, että vuoteen 2021 mennessä varastetaan 33 miljardia levyä vuodessa.

Tietoverkkorikollisuus teollisuuden mukaan

Jotkut toimialat ovat todennäköisemmin tietoverkkorikollisuuden kohde kuin toiset. Erityisesti yritykset, jotka työskentelevät kriittisen infrastruktuurin tai arkaluonteisten henkilötietojen kanssa, ovat suurimmassa vaarassa.

  1. Tällä hetkellä valmistajat ja kaivosyritykset ovat suosittuja kohteita. Make UK: n ja AIG: n selvityksen mukaan 48%: n valmistajista Yhdistyneessä kuningaskunnassa on kohdistunut verkkorikollisten kohdalla, ja Symantecin Internet Security Risk Report -selvityksen mukaan 38,4% kaivosteollisuuden yrityksistä on nähnyt samanlaisia ​​hyökkäyksiä.
  2. Tulevaisuudessa terveydenhuoltoyrityksiä kohdennetaan entistä enemmän. Kyberturvallisuusyritykset ovat sanoneet odottavansa hyökkäyksiä terveydenhuoltoyrityksiä vastaan ​​lisääntyvän viisinkertaisesti (kyllä, viisinkertaisesti) vuoteen 2021 mennessä.
  3. Symantecin Internet Security Risk Report -raportin mukaan myös julkiselle sektorille kohdistetaan yhä enemmän huomiota. Joka jokainen 302 sähköpostiviestiä, jotka julkiset työntekijät saivat vuonna 2020, on ollut huijaus.
  4. Haittaohjelmat ovat myös kasvussa, etenkin pankki- ja finanssiteollisuudessa. Kaspersky Labs on äskettäin päivittänyt luettelon haittaohjelmistoperheistä sisältämään yli 20 haittaohjelmien tyyppiä.

Suosituimmat hakkerit

Nyt vilpillisten galleriaan: vuoden 2018 (ja vuoden 2020 alkupuolen) suurimmat hakkerit ja kunkin uhrien lukumäärä.

  1. Oikeastaan ​​vuoden 2018 suurin hakkerointi tapahtui Yhdysvaltojen ulkopuolella. Uskomattoman 1,5 miljardin Intian kansalaisen henkilökohtaiset tiedot vuotaneet hakkeroinnin aikana maan kansallisiin henkilötodistuksiin. Se on melkein kaikki maassa.
  2. Yhdysvalloissa vuoden 2020 suurin hakkerointi oli myös historian suurin tietorikkomus. Maaliskuussa It-tietoturvatutkija löysi tietokannan nimeltä ”Collection 1”, joka sisälsi 1,16 miljardin ihmisen sähköpostiosoitteita ja salasanoja.
  3. Facebookissa näyttää ilmeisesti olevan suuri tietorikkomus joka vuosi, ja vuosi 2020 ei ole ollut poikkeus. Upguardin raportin mukaan 540 miljoonaa levyä paljastettiin julkisesti.
  4. Lista jatkuu. Marriott-konserni paljasti 500 miljoonan käyttäjän henkilökohtaiset tiedot vuoden 2018 lopulla, ja Precisistä julkaistiin 340 miljoonaa asiakasrekisteriä rikkomuksen perusteella, CNET: n mukaan.

Yleisimmät verkkosivustojen haavoittuvuustyypit

Nyt meillä on jonkinlainen käsitys tietoverkkorikollisuuden laajuudesta, tarkastellaan yritysten ja muiden organisaatioiden yleisimpiä haavoittuvuuksien lähteitä: niiden verkkosivustoja.

Vuoden 2020 yleisimpien verkkosivustojen haavoittuvuuksien tarkastelu on hieman masentava tehtävä. Syynä siihen, että yleisimmät (ja vaarallisimmat) haavoittuvuudet ovat niitä, jotka olivat samassa luettelossa vuonna 2018, 2008 ja 1988.

Nämä ovat: DDoS-hyökkäykset, haittaohjelmistoinfektiot, Man in the Middle Attacks ja huonosti suojatut Web-sovellukset.

Katsotaanpa kutakin erikseen.

DDoS-hyökkäykset

Hajautetut palvelunestohyökkäykset (DDoS) ovat yleisempiä kuin koskaan ennen, ja ne ovat edelleen suosituin verkkosivustohyökkäysten muoto..

  1. Tämän vuoksi ei ole yllättävää, että vuonna 2018 tapahtui kaikkien aikojen suurin DDoS-hyökkäys. NETSCOUTin mukaan ”yhdysvaltalainen toimittaja” oli kohde heijastus- / vahvistushyökkäyksissä, jotka iskivat heidän verkkosivuilleen 1,7 teratavua haitallisia pyyntöjä sekunnissa. Jossain perspektiivissä se on sama kaistanleveys kuin 200 000 HD-televisiolähetystä samanaikaisesti.
  2. DDoS vastaa myös suuresta osasta verkkorikollisuuden kustannuksista. Bulletproofin vuotuinen verkkoturvallisuusraportti vuodelta 2020 totesi, että DDoS-hyökkäys maksaa suurille yrityksille tyypillisesti 2 miljoonaa dollaria ja pienet yritykset 120 000 dollaria..
  3. Se ei ole yllättävää, kun otetaan huomioon, että DDoS: n “hyökkäyspaketit”, joita voi ostaa Dark Webistä, maksavat noin 20 dollaria, sanoo Ars Technica..
  4. NETSCOUT: n mukaan keskimäärin kauan, kun laite, joka on äskettäin kytketty Internetiin, saada hyökkäyksen DDoS-pyynnöstä, on 5 minuuttia..
  5. Kaikki nämä tilastot ovat tuttuja, mutta DDoS-hyökkäykset tuovat esiin myös joitain uusia ominaisuuksia. Kasperskyn mukaan esimerkiksi Kiinan osuus yli 50% DDoS-iskuista oli vuoden 2018 lopussa.
  6. Toinen huolenaihe on, että kun Internet-laitteita on liitetty enemmän kuin koskaan, DDoS-hyökkäysten teho kasvaa vain todennäköisesti. Gartner on arvioinut, että Internet-laitteiden määrä nousee 20,4 miljardiin vuoteen 2020 mennessä ja että tämä tekee DDoS-hyökkäyksistä vaarallisemman kuin koskaan.

haittaohjelmat

Haittaohjelmat ovat edelleen valtava ongelma. Itse asiassa haittaohjelmat ovat yleisempiä kuin koskaan.

  1. Sähköposti on edelleen yleisin tapa haittaohjelmien leviämiseen. CSO Online on ilmoittanut, että sähköposti vastaa jopa 92% haittaohjelma esiintymistä. Mutta se ei tarkoita, että verkkosivustot eivät ole alttiita haittaohjelmille.
  2. Suurin osa haittaohjelmista on nyt jaettu haittaohjelmina. PowerShell-skriptit ovat jo pitkään olleet valtava haavoittuvuuden lähde, mutta Symantec on havainnut, että haitallisten Powershell-skriptien käyttö nousi 1000% vuonna 2018. Samassa raportissa todettiin, että skriptit muodostavat 47,5% haitallisista sähköpostin liitteistä..
  3. Haittaohjelmat vaikuttavat kaikenlaisiin laitteisiin, ja ne voivat olla uhka verkkosivustoille kannettavista tietokoneista, tablet-laitteista ja älypuhelimista. Itse asiassa älypuhelimista saattaa hyvinkin tulla suurin haittaohjelmien lähde seuraavan vuosikymmenen aikana: matkapuhelimen lunastusohjelma kasvoi 33% lat vuosi, Symantecin mukaan.
  4. Haittaohjelmat ovat nyt myös valtava uhka yrityksille. Erityisesti yrityksille suunnatut haittaohjelmat kasvoivat 12% vuonna 2020, kuten Symantec havaitsi.

Mies keskellä hyökkäyksiä

Keskeisissä hyökkäyksissä pääasiallinen verkkosivustojen haavoittuvuuden lähde. Huonosti suojatuissa verkkosivustoissa hakkereiden on suhteellisen helppo sijoittaa itsensä asiakkaiden ja verkkosivustojen omistajien väliin ja siepata kaikki heidän välilläan lähettämät tiedot.

MITM-hyökkäykset, kuten tunnetaan, ovat myös lisääntymässä.

  1. Esimerkiksi MITM-tekniikat osallistuivat 35 prosenttiin verkkosivustojen hyödyntämisestä vuonna 2018 IBM: n X-Force Threat Intelligence Index 2020 -standardin mukaan.
  2. Tämä ei ole yllättävää, koska monet yritykset ovat valmistautumattomia MITM-hyökkäyksiin. Netcraft on havainnut esimerkiksi, että 95% HTTP-palvelimista oli haavoittuvaisia ​​MiTM: lle vuonna 2016, ja siitä lähtien on tehty vain vähän näiden haavoittuvuuksien korjaamiseksi..
  3. Huolestuttavampaa on edelleen se, että vain 10% yrityksistä on ottanut HSTS: n käyttöön verkkosivuillaan, mikä antaa heille mahdollisuuden hyökätä. W3Techs suoritti tämän tutkimuksen ja suositteli myös, että kaikki verkkosivustot ottavat protokollan käyttöön mahdollisimman pian.

Web-sovellushyökkäykset

Verkkosovellukset ovat nyt olennainen osa melkein kaikkia verkkosivustoja, ja niiden käytön lisääntymiseen on liittynyt samanlainen käyttöasteen nousu. Esimerkiksi Impervan tutkimuksen mukaan yli puolet verkkosovelluksista on julkisesti hyödynnetty hakkereille, ja yli kolmanneksella näistä hyödyntämisistä ei ole ratkaisua.

  1. TrustWaven raportin mukaan yleisimpiä verkkosovellushyökkäysten muotoja ovat sivustot ylittävät komentosarjat (XSS), jotka olivat noin 40% tällaisista hyökkäyksistä, ja SQL-injektiot, joiden osuus oli 24%.
  2. Verkkosovellusten haavoittuvuudet ovat myös erittäin yleisiä. Acunetix on havainnut, että 46 prosentilla verkkosivustoista on tällainen haavoittuvuus.
  3. Tämän tyyppinen verkkosivustojen haavoittuvuus on myös nousussa. Akamai-tutkimuksen mukaan SQL-injektio- ja sivustojenvälisten komentosarjojen hyökkäykset lisääntyivät 38% vuonna 2018. WordPress, ylivoimaisesti suosituin CMS, on yleinen SQL-injektioiden kohde, koska suosituimmat WordPress-isännät käyttävät SQL: tä oletuksena.
  4. Formjacking näki myös valtavan kasvun vuonna 2018. Symantecin mukaan keskimääräinen verkkosivustojen lukumäärä, joita lomakkeen jakamisen hyväksikäyttö vaaransi kuukaudessa vuonna 2018, oli 4818,.
  5. Acunetixin mukaan 2% verkkosovelluksista oli alttiita myös koodin etäsuorittamiselle, mikä antaa pahantahtoisen käyttäjän suorittaa oman (haitallisen) koodinsa verkkosivustosi skripteissä. Ja vaikka 2 prosenttia ei ehkä kuulosta niin korkealta, kun otetaan huomioon siellä olevien verkkosivustojen suuri määrä, tämä edustaa suurta määrää haavoittuvia verkkosivustoja.
  6. Itse asiassa suurin osa lähiverkon (LAN) levinneisyydestä vuonna 2020 johtuu verkkosovellusten heikkouksista, Positive Technologiesin tutkimuksen mukaan.

Pohjaviiva

Ja siellä meillä se on: verkkosivustojen haavoittuvuuden laajuus vuonna 2020 ja yleisimmät hyväksikäyttömuodot.

Nämä numerot saattavat olla järkyttäviä, mutta ne vahvistavat totuuden, jonka me kaikki olemme tunteneet jo useita vuosia. Tietoverkkorikollisuuden laajuus on valtava ongelma, jota emme missään vaiheessa ratkaise.

Joidenkin perusvaiheiden turvaaminen verkkosivustosi voi auttaa rajoittamaan alttiuttasi näille verkkohyökkäyksille ja säästää yrityksesi mahdollisesti. Ja sinun tulee myös muistaa, että et ole yksin – jos käytät yhtä Kanadan parhaista web-hosting-yrityksistä, he auttavat tarjoamalla suojaustyökaluja, jotka voivat pitää verkkosivustosi turvassa..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author