Meldung

Cyberkriminelle setzen zunehmend auf Automatisierungstools

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen.
Mit knapp 20 Prozent stehen Fuzzing-Attacken an der Spitze der Angriffe auf Webanwendungen.
Bei vielen dieser Angriffe handelte es sich laut Barracuda Networks [1] um Attacken auf Skript-Kiddie-Niveau, bei denen keine Erkundung stattfindet, um die Angriffe zu individualisieren. Neben den weitverbreiteten Fuzzing-Attacken kamen außerdem gefälschte Bots, die sich als Google-Bot oder ähnliches ausgaben, zum Einsatz. DDoS-Angriffe auf Anwendungen (Distributed Denial of Service) machten darüber hinaus mehr als neun Prozent der analysierten Stichprobe aus.

Weiterhin beobachteten die Sicherheitsforscher eine Großzahl an Injection- und Cross-Site-Scripting-Attacken (XSS). Injection-Angriffe seien aktuell die Top-Attacke in der OWASP Top 10, einer Liste der kritischsten Sicherheitsrisiken, und waren bisher in jeder Ausgabe seit der ersten Liste vertreten. Laut Barracuda gibt es keine Anzeichen dafür, dass diese Angriffe verschwinden werden, da sie relativ einfach auszuführen seien und Cyberkriminellen große Gewinne bescheren können.

Ein erheblicher Teil des analysierten Angriffsverkehrs zielte auf WordPress- oder PHP-Schwachstellen (typischerweise die phpMyAdmin-Seiten) ab, nämlich 6,1 Prozent beziehungsweise 1,05 Prozent. Attacken auf Datenlecks konzentrierten sich in erster Linie darauf, sensible Informationen wie Kreditkartennummern auszuspähen. Visa war mit mehr als drei Vierteln dieser Angriffe der eindeutige Schwerpunkt. Mit großem Abstand folgten JCB mit mehr als 20 Prozent sowie Mastercard, Diners und American Express mit deutlich geringerem Anteil.
23.02.2021/jm

Tipps & Tools

Cyberkriminelle setzen zunehmend auf Automatisierungstools [23.02.2021]

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen. [mehr]

Download der Woche: Flagfox [17.02.2021]

Wenn Sie beim Surfen auf eine verdächtige Webseite stoßen, möchten Sie vielleicht Genaueres über den Betreiber herausfinden. Das Add-on "Flagfox" für den Firefox-Browser ermittelt den Serverstandort einer besuchten Webseite und bietet zusätzlich Funktionen wie Seitenübersetzung, Virenscanner und Erstellen von Kurz-URLs. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen