安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
2020年网站黑客统计
2020-03-26 17:48:28 【

2019年的网站黑客统计数据

一项研究提出,说  有一个 每39秒攻击平均网络和对非安全用户名和密码正在使用让攻击者更多成功的机会。


(来源:《安全杂志》)

攻击并不总是意味着某些东西被黑了。例如,在WebARX,我们每天都会看到针对我们保护的网站的数千种攻击。这些攻击由我们的防火墙系统记录和监视,网站上的Web应用程序防火墙是为了确保攻击不会成功。


黑客每秒窃取75条记录。


(来源:违约水平指数)

这些事实向我们显示了每秒被盗记录的平均数量。一般而言,违反行为实际上很少见,但如我们所见,一旦发生,许多记录会立即全部被盗。


73%的黑帽黑客表示,传统的防火墙和防病毒安全性无关紧要或已过时。


(资料来源:Thycotic.com)

这是正确的,但只有在我们谈论有针对性的攻击时才如此。在有针对性的攻击下,我们的意思是说,黑客已专门选择了您的站点,现在尝试查找入口点。


通常使用机器人来实施通常针对网站或Web应用程序的攻击。这通常意味着已告知自动化工具搜索特定漏洞或具有漏洞的软件。


这在WordPress网站上经常发生,黑客试图利用这些流行插件中的漏洞。这是您需要保护虚拟补丁的防火墙的地方。


黑客每天创造30万种新恶意软件。


(来源:迈克菲)

实际上,仅在2017年,就产生了超过3.17亿个新的恶意软件-计算机病毒或其他恶意软件(来源:CNN)。不幸的是,我们尚不知道2019年每天创建的统计数据。


每天平均有30,000个新网站被黑客入侵。


(来源:《福布斯》)

这30 000个站点通常是合法的小型企业站点,它们在不知不觉中分发恶意软件。您可以在此处阅读有关为什么有人会入侵小型企业网站的信息。


WordPress的网站黑客统计

WordPress是黑客的主要目标之一,可能是因为它拥有庞大的用户群。所看到的主要威胁不是WordPress本身,而是WordPress用户使用的各种各样的第三方插件。


无论WordPress是否使其核心更加安全,这些安全策略的有效性都不适用于其插件。这是因为WordPress允许用户使用所有这些不同种类的组件来扩展平台的基本功能。


WordPress插件中最常见的漏洞可能包括从敏感信息泄露到SQL注入以及远程执行代码。


由于  WordPress被所有网站的35%以上使用, 因此毫不奇怪,它在2018年也被注册为漏洞数量最多的网站  (542) ,比2017年增长了30%(图5)。



根据WordPress官方网站的数据,当前  的插件数量为54,971  ,自2018年底以来,插件的数量实际上有所减少。


尽管新插件的增长或减少缓慢,但WordPress漏洞的数量仍在增加。对此的解释可能是插件的代码质量,也可能是WordPress如此受欢迎的CMS,这促使更多的攻击者开发攻击工具并尝试通过运气寻找代码中的安全漏洞。


有关网站黑客统计信息的一个非常令人担忧的事实:98%的WordPress漏洞与插件有关。 (请参见下面的图7。)


网站黑客统计

WordPress插件中最流行的漏洞类型是跨站点脚本和SQL注入。


根据CVE Details,XSS攻击是对WordPress网站的最大威胁。第二种最常见的攻击类型是代码执行,第三类是不同的绕过漏洞。


甚至最令人担忧的是,在列出的这十大WordPress插件中,您可以看到5个商业插件,它们的下载量约为2100万,其中一个插件是安全插件。(来源:WP WhiteSecurity)


网站黑客统计

资料来源:WP WhiteSecurity

更重要的是,更令人难过的是,任何人都可以创建一个插件并进行发布-WordPress是开源的,没有人在向全球发布新插件之前执行代码分析。此外,这些插件还没有严格的安全标准,因此,WordPress插件很容易出现漏洞。


网站黑客统计:Web应用程序漏洞

据统计,Web应用程序已成为   利用漏洞的第一大目标,但是不幸的是,各种软件都容易出现安全漏洞。


在2018年,研究人员发现了Web应用程序中约  70种类型的漏洞。与往常一样,许多Web应用程序中都存在跨站点脚本(XSS)漏洞。(来源:PT安全)


46%的Web应用程序具有严重漏洞。


Acunetix的报告“ Web应用程序漏洞2019”

五个Web应用程序中有四个包含配置错误,例如默认设置,标准密码,错误报告,完整路径泄露以及其他可能对潜在入侵者有价值的信息泄漏。(资料来源:PT Security)


30%的Web应用程序容易受到XSS的攻击。


Acunetix的报告“ Web应用程序漏洞2019”

通常,攻击者的目标是使受害者自愿运行恶意注入的脚本,该脚本由受信任的Web应用程序执行。这样,网络罪犯可以窃取用户的数据,甚至可以修改应用程序以将敏感数据发送给任何收件人。


87%的网站存在中级漏洞。


Acunetix的报告“ Web应用程序漏洞2019”

我们发现了来自网站黑客统计信息的不同来源,其中一些信息有所不同。根据2018年ENISA威胁态势报告,最流行的攻击类型是SQL注入,占51%的领先地位。本地文件包含以34%位居第二   ,  跨站点脚本 以 8%位居第三。


人们比现实生活中的攻击更担心网络攻击

根据一项研究,美国人更担心网络犯罪,而不是暴力犯罪(包括恐怖主义,被谋杀和性侵犯)。美国人不仅比其他犯罪更担心网络犯罪,而且他们对网络犯罪的担忧已经持续了大约十年。(来源:news.gallup.com)


网站黑客统计

还可以看到,该研究指出,在衡量的13种犯罪中,美国人仍然最担心网络犯罪。71%的人担心黑客入侵个人数据,而67%的人担心身份盗窃。


从角度看,只有24%的参与调查的人担心自己是恐怖主义的受害者,22%的担心驾车时遭到袭击,20%的遭到性攻击,17%的被谋杀。


对美国,英国,德国,西班牙和荷兰的4,000多个组织进行的研究发现,大多数组织没有做好准备,并且会受到网络攻击的严重影响。它指出,高达73%的公司还没有为网络攻击做好准备。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇服务器被攻击秒清洗是什么意思? 下一篇18种最佳安全性渗透测试工具

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800