Web prijetnje utječu na sve i svaki uređaj koji je spojen na internet. Web prijetnje ulaze u mreže korisnika bez njihove svijesti i mogu se aktivirati otvaranjem neželjene e-pošte ili klikom na privitak izvršne datoteke. Nakon što kompromitiraju sustav, web prijetnje mogu putovati kroz mrežu i zaraziti druga računala.
Prema podacima Atlas VPN tima, web prijetnje su u studenom i prosincu 2021. porasle za 133 posto u odnosu na rujan i listopad. Osim toga, JavaScript preuzimači i kripto rudari bili su najaktivnije web prijetnje na kraju 2021. Podaci se temelje na istraživanju Palo Alto Networks Unit 42 "Trendovi u web prijetnjama: Napadači su bili aktivniji tijekom blagdanske sezone". Izvješće je promatralo i analiziralo trendove web prijetnji od listopada do prosinca 2021.
Web prijetnje dosegle su 59.478 jedinstvenih zlonamjernih URL-ova u rujnu 2021., što je rezultiralo s ukupno 319.497 prijetnji. U listopadu se broj lagano povećavao na 60.440 jedinstvenih zlonamjernih URL-ova, akumulirajući 361.184 učitavanja. Međutim, prijetnje su značajno skočile u sljedećim mjesecima krajem 2021.
Mjeseci studeni i prosinac zajedno skupili su 133 posto više web prijetnji nego rujan i listopad, a 84.470 jedinstvenih zlonamjernih URL-ova u studenom se pretvorilo u ukupno 833.924 web prijetnje. Štoviše, jedinstveni zlonamjerni URL-ovi porasli su u prosincu na 93.999, što je ukupno 749.956 prijetnji.
Crni petak i božićne rasprodaje u studenom i prosincu utjecale su na brzi porast web prijetnji. Cyber kriminalci posebno su aktivni tijekom ovih sezona jer ciljaju na web-stranice e-trgovine kako bi ukrali osobne podatke korisnika. Postavljanjem kripto rudara ili web skimmera, napadači mogu pretvoriti uređaje žrtava u generatore profita.
Najpopularnije web prijetnje
Cyber kriminalci mogu koristiti različite vrste web prijetnji kako bi ciljali uređaje ljudi. Neki mogu izravno generirati prihod, dok drugi mogu ukrasti osjetljive informacije ili otvoriti vrata kibernetičkim kriminalcima za infiltriranje zlonamjernih datoteka na računala žrtava.
Uočeno je da programi za preuzimanje JavaScripta (JS) imaju 61 283 jedinstvena zlonamjerna URL-a, koji su prikupili ukupno 726 372 prijetnje od rujna do prosinca 2021. JS preuzimači su isječci JavaScript koda koji daljinski preuzimaju datoteke zlonamjernog koda s web-mjesta kako bi omogućili druga štetna ponašanja.
Od ukupno 628.725 prijetnji kripto rudarima, 59.550 su bili jedinstveni zlonamjerni URL-ovi. Web rudari koji rade u internetskim preglednicima zahtijevaju znatne CPU resurse, što uzrokuje iznimno sporo korištenje računala. Anonimnost kriptovalute vrlo je korisna za aktere prijetnji jer im omogućuje da profitiraju od svojih ciljeva bez da budu identificirani. Sljedeće, 328.310 web prijetnji prikupljeno je s 26.614 jedinstvenih URL-ova s web skimmerima. Web skimming je napad u kojem napadač ubacuje zlonamjerni kod u web stranicu i izvlači podatke iz HTML obrasca koji je ispunio korisnik. Ti se podaci zatim šalju na poslužitelj koji kontrolira napadač.
JavaScript preusmjerivači prikupili su 115.497 web prijetnji, od kojih su 4.097 jedinstveni zlonamjerni URL-ovi. Konačno, web-prijevare su prikupile ukupno 86.999 prijetnji, od kojih su 15.130 jedinstveni zlonamjerni URL-ovi.
Krajolik web prijetnji dramatično se promijenio posljednjih godina. Pametni uređaji i mobilne mreže velike brzine omogućile su uvijek povezanu rutu zlonamjernog softvera, prijevara i drugih kompromitiranja. Najveća briga koja i dalje predstavlja nove rizike za sigurnost i privatnost je nedostatak opreza pri korištenju weba.