Στην τελευταία State of Application Security Report, η Cloudflare αναφέρει ότι το 6,8% της επισκεψιμότητας στο Διαδίκτυο είναι κακόβουλη.
Η Cloudflare, η εταιρεία παροχής δικτύου διανομής περιεχομένου και υπηρεσιών ασφαλείας, πιστεύει ότι η άνοδος οφείλεται στους πολέμους και στις εκλογές. Για παράδειγμα, πολλές επιθέσεις εναντίον ιστοσελίδων δυτικού ενδιαφέροντος προέρχονται από φιλορωσικές ομάδες χάκτιβιστών όπως οι REvil, KillNet και Anonymous Sudan.
Οι επιθέσεις Distributed Denial of Service (DDoS) εξακολουθούν να είναι το όπλο επιλογής των εγκληματιών του κυβερνοχώρου, αποτελώντας πάνω από το 37% του συνόλου της μετριασμένης κίνησης.
Το μέγεθος αυτών των επιθέσεων είναι συγκλονιστικό. Μόνο το πρώτο τρίμηνο του 2024, η Cloudflare μπλόκαρε 4,5 εκατομμύρια μοναδικές επιθέσεις DDoS. Αυτό το σύνολο είναι σχεδόν το ένα τρίτο όλων των επιθέσεων DDoS που μετριάστηκαν το προηγούμενο έτος. Αλλά δεν είναι μόνο ο τεράστιος όγκος των επιθέσεων DDoS. Η πολυπλοκότητα αυτών των επιθέσεων αυξάνεται επίσης. Τον περασμένο Αύγουστο, η Cloudflare απέκρουσε μια τεράστια επίθεση HTTP/2 Rapid Reset DDoS που κορυφώθηκε στα 201 εκατομμύρια αιτήματα ανά δευτερόλεπτο (RPS). Αυτός ο αριθμός είναι τρεις φορές μεγαλύτερος από οποιαδήποτε επίθεση παρατηρήθηκε στο παρελθόν.
Η έκθεση υπογραμμίζει επίσης την αυξημένη σημασία της ασφάλειας των API. Με το 60% της δυναμικής web επισκεψιμότητας να σχετίζεται πλέον με API, αυτές οι διεπαφές αποτελούν πρωταρχικό στόχο για τους εισβολείς. Η επισκεψιμότητα API αυξάνεται δύο φορές πιο γρήγορα από την παραδοσιακή web επισκεψιμότητα. Αυτό που είναι ανησυχητικό είναι ότι πολλοί οργανισμοί φαίνεται να μην γνωρίζουν καν το ένα τέταρτο των τελικών σημείων API τους. Οι οργανισμοί που δεν έχουν αυστηρό έλεγχο στις υπηρεσίες διαδικτύου τους ή στα API των ιστοτόπων τους και δεν μπορούν ενδεχομένως να προστατευτούν από τους εισβολείς.
Τα στοιχεία δείχνουν ότι μια μέση εταιρική εφαρμογή χρησιμοποιεί πλέον 47 scripts τρίτων και συνδέεται με σχεδόν 50 προορισμούς τρίτων. Κάθε script σύνδεσης είναι ένας πιθανός κίνδυνος ασφάλειας.
Τέλος, περίπου το 38% όλων των αιτημάτων HTTP που υποβάλλονται σε επεξεργασία από την Cloudflare ταξινομούνται ως αυτοματοποιημένη κυκλοφορία bot. Ορισμένα bot είναι καλά και τρέχουν κάποια απαραίτητη υπηρεσία, όπως τα chatbot εξυπηρέτησης πελατών ή είναι εξουσιοδοτημένα προγράμματα ανίχνευσης μηχανών αναζήτησης. Ωστόσο, έως και το 93% των bots είναι δυνητικά κακόβουλα.
