2019年的網(wǎng)站黑客統(tǒng)計(jì)數(shù)據(jù)
一項(xiàng)研究提出�����,說(shuō) 有一個(gè) 每39秒攻擊平均網(wǎng)絡(luò)和對(duì)非安全用戶名和密碼正在使用讓攻擊者更多成功的機(jī)會(huì)��。
(來(lái)源:《安全雜志》)
攻擊并不總是意味著某些東西被黑了��。例如�,在WebARX��,我們每天都會(huì)看到針對(duì)我們保護(hù)的網(wǎng)站的數(shù)千種攻擊�。這些攻擊由我們的防火墻系統(tǒng)記錄和監(jiān)視,網(wǎng)站上的Web應(yīng)用程序防火墻是為了確保攻擊不會(huì)成功��。
黑客每秒竊取75條記錄���。
(來(lái)源:違約水平指數(shù))
這些事實(shí)向我們顯示了每秒被盜記錄的平均數(shù)量�。一般而言��,違反行為實(shí)際上很少見(jiàn)���,但如我們所見(jiàn)���,一旦發(fā)生,許多記錄會(huì)立即全部被盜���。
73%的黑帽黑客表示��,傳統(tǒng)的防火墻和防病毒安全性無(wú)關(guān)緊要或已過(guò)時(shí)��。
(資料來(lái)源:Thycotic.com)
這是正確的���,但只有在我們談?wù)撚嗅槍?duì)性的攻擊時(shí)才如此�。在有針對(duì)性的攻擊下����,我們的意思是說(shuō),黑客已專門(mén)選擇了您的站點(diǎn)���,現(xiàn)在嘗試查找入口點(diǎn)��。
通常使用機(jī)器人來(lái)實(shí)施通常針對(duì)網(wǎng)站或Web應(yīng)用程序的攻擊�。這通常意味著已告知自動(dòng)化工具搜索特定漏洞或具有漏洞的軟件����。
這在WordPress網(wǎng)站上經(jīng)常發(fā)生,黑客試圖利用這些流行插件中的漏洞�����。這是您需要保護(hù)虛擬補(bǔ)丁的防火墻的地方���。
黑客每天創(chuàng)造30萬(wàn)種新惡意軟件���。
(來(lái)源:邁克菲)
實(shí)際上���,僅在2017年��,就產(chǎn)生了超過(guò)3.17億個(gè)新的惡意軟件-計(jì)算機(jī)病毒或其他惡意軟件(來(lái)源:CNN)��。不幸的是�,我們尚不知道2019年每天創(chuàng)建的統(tǒng)計(jì)數(shù)據(jù)。
每天平均有30,000個(gè)新網(wǎng)站被黑客入侵���。
(來(lái)源:《福布斯》)
這30 000個(gè)站點(diǎn)通常是合法的小型企業(yè)站點(diǎn)�����,它們?cè)诓恢挥X(jué)中分發(fā)惡意軟件���。您可以在此處閱讀有關(guān)為什么有人會(huì)入侵小型企業(yè)網(wǎng)站的信息。
WordPress的網(wǎng)站黑客統(tǒng)計(jì)
WordPress是黑客的主要目標(biāo)之一�����,可能是因?yàn)樗鼡碛旋嫶蟮挠脩羧骸K吹降闹饕{不是WordPress本身�����,而是WordPress用戶使用的各種各樣的第三方插件�����。
無(wú)論WordPress是否使其核心更加安全����,這些安全策略的有效性都不適用于其插件。這是因?yàn)閃ordPress允許用戶使用所有這些不同種類的組件來(lái)擴(kuò)展平臺(tái)的基本功能�����。
WordPress插件中最常見(jiàn)的漏洞可能包括從敏感信息泄露到SQL注入以及遠(yuǎn)程執(zhí)行代碼���。
由于 WordPress被所有網(wǎng)站的35%以上使用�, 因此毫不奇怪�����,它在2018年也被注冊(cè)為漏洞數(shù)量最多的網(wǎng)站 (542) �����,比2017年增長(zhǎng)了30%(圖5)。
根據(jù)WordPress官方網(wǎng)站的數(shù)據(jù)����,當(dāng)前 的插件數(shù)量為54,971 ,自2018年底以來(lái)�,插件的數(shù)量實(shí)際上有所減少。
盡管新插件的增長(zhǎng)或減少緩慢�,但WordPress漏洞的數(shù)量仍在增加����。對(duì)此的解釋可能是插件的代碼質(zhì)量,也可能是WordPress如此受歡迎的CMS����,這促使更多的攻擊者開(kāi)發(fā)攻擊工具并嘗試通過(guò)運(yùn)氣尋找代碼中的安全漏洞。
有關(guān)網(wǎng)站黑客統(tǒng)計(jì)信息的一個(gè)非常令人擔(dān)憂的事實(shí):98%的WordPress漏洞與插件有關(guān)�。 (請(qǐng)參見(jiàn)下面的圖7。)
網(wǎng)站黑客統(tǒng)計(jì)
WordPress插件中最流行的漏洞類型是跨站點(diǎn)腳本和SQL注入����。
根據(jù)CVE Details,XSS攻擊是對(duì)WordPress網(wǎng)站的最大威脅����。第二種最常見(jiàn)的攻擊類型是代碼執(zhí)行�,第三類是不同的繞過(guò)漏洞����。
甚至最令人擔(dān)憂的是,在列出的這十大WordPress插件中���,您可以看到5個(gè)商業(yè)插件�,它們的下載量約為2100萬(wàn)����,其中一個(gè)插件是安全插件。(來(lái)源:WP WhiteSecurity)
網(wǎng)站黑客統(tǒng)計(jì)
資料來(lái)源:WP WhiteSecurity
更重要的是�����,更令人難過(guò)的是����,任何人都可以創(chuàng)建一個(gè)插件并進(jìn)行發(fā)布-WordPress是開(kāi)源的,沒(méi)有人在向全球發(fā)布新插件之前執(zhí)行代碼分析����。此外���,這些插件還沒(méi)有嚴(yán)格的安全標(biāo)準(zhǔn),因此�,WordPress插件很容易出現(xiàn)漏洞。
網(wǎng)站黑客統(tǒng)計(jì):Web應(yīng)用程序漏洞
據(jù)統(tǒng)計(jì)�,Web應(yīng)用程序已成為 利用漏洞的第一大目標(biāo),但是不幸的是�����,各種軟件都容易出現(xiàn)安全漏洞�。
在2018年,研究人員發(fā)現(xiàn)了Web應(yīng)用程序中約 70種類型的漏洞���。與往常一樣,許多Web應(yīng)用程序中都存在跨站點(diǎn)腳本(XSS)漏洞����。(來(lái)源:PT安全)
46%的Web應(yīng)用程序具有嚴(yán)重漏洞。
Acunetix的報(bào)告“ Web應(yīng)用程序漏洞2019”
五個(gè)Web應(yīng)用程序中有四個(gè)包含配置錯(cuò)誤�,例如默認(rèn)設(shè)置,標(biāo)準(zhǔn)密碼���,錯(cuò)誤報(bào)告�����,完整路徑泄露以及其他可能對(duì)潛在入侵者有價(jià)值的信息泄漏�。(資料來(lái)源:PT Security)
30%的Web應(yīng)用程序容易受到XSS的攻擊。
Acunetix的報(bào)告“ Web應(yīng)用程序漏洞2019”
通常����,攻擊者的目標(biāo)是使受害者自愿運(yùn)行惡意注入的腳本,該腳本由受信任的Web應(yīng)用程序執(zhí)行��。這樣����,網(wǎng)絡(luò)罪犯可以竊取用戶的數(shù)據(jù),甚至可以修改應(yīng)用程序以將敏感數(shù)據(jù)發(fā)送給任何收件人��。
87%的網(wǎng)站存在中級(jí)漏洞�。
Acunetix的報(bào)告“ Web應(yīng)用程序漏洞2019”
我們發(fā)現(xiàn)了來(lái)自網(wǎng)站黑客統(tǒng)計(jì)信息的不同來(lái)源,其中一些信息有所不同���。根據(jù)2018年ENISA威脅態(tài)勢(shì)報(bào)告���,最流行的攻擊類型是SQL注入,占51%的領(lǐng)先地位����。本地文件包含以34%位居第二 ���, 跨站點(diǎn)腳本 以 8%位居第三。
人們比現(xiàn)實(shí)生活中的攻擊更擔(dān)心網(wǎng)絡(luò)攻擊
根據(jù)一項(xiàng)研究�����,美國(guó)人更擔(dān)心網(wǎng)絡(luò)犯罪��,而不是暴力犯罪(包括恐怖主義��,被謀殺和性侵犯)�。美國(guó)人不僅比其他犯罪更擔(dān)心網(wǎng)絡(luò)犯罪,而且他們對(duì)網(wǎng)絡(luò)犯罪的擔(dān)憂已經(jīng)持續(xù)了大約十年�����。(來(lái)源:news.gallup.com)
網(wǎng)站黑客統(tǒng)計(jì)
還可以看到�����,該研究指出����,在衡量的13種犯罪中,美國(guó)人仍然最擔(dān)心網(wǎng)絡(luò)犯罪�。71%的人擔(dān)心黑客入侵個(gè)人數(shù)據(jù),而67%的人擔(dān)心身份盜竊�。
從角度看,只有24%的參與調(diào)查的人擔(dān)心自己是恐怖主義的受害者�,22%的擔(dān)心駕車時(shí)遭到襲擊,20%的遭到性攻擊�����,17%的被謀殺����。
對(duì)美國(guó),英國(guó)�,德國(guó),西班牙和荷蘭的4,000多個(gè)組織進(jìn)行的研究發(fā)現(xiàn)��,大多數(shù)組織沒(méi)有做好準(zhǔn)備���,并且會(huì)受到網(wǎng)絡(luò)攻擊的嚴(yán)重影響��。它指出�,高達(dá)73%的公司還沒(méi)有為網(wǎng)絡(luò)攻擊做好準(zhǔn)備。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
