Meldung

Cyberkriminelle setzen zunehmend auf Automatisierungstools

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen.
Mit knapp 20 Prozent stehen Fuzzing-Attacken an der Spitze der Angriffe auf Webanwendungen.
Bei vielen dieser Angriffe handelte es sich laut Barracuda Networks [1] um Attacken auf Skript-Kiddie-Niveau, bei denen keine Erkundung stattfindet, um die Angriffe zu individualisieren. Neben den weitverbreiteten Fuzzing-Attacken kamen außerdem gefälschte Bots, die sich als Google-Bot oder ähnliches ausgaben, zum Einsatz. DDoS-Angriffe auf Anwendungen (Distributed Denial of Service) machten darüber hinaus mehr als neun Prozent der analysierten Stichprobe aus.

Weiterhin beobachteten die Sicherheitsforscher eine Großzahl an Injection- und Cross-Site-Scripting-Attacken (XSS). Injection-Angriffe seien aktuell die Top-Attacke in der OWASP Top 10, einer Liste der kritischsten Sicherheitsrisiken, und waren bisher in jeder Ausgabe seit der ersten Liste vertreten. Laut Barracuda gibt es keine Anzeichen dafür, dass diese Angriffe verschwinden werden, da sie relativ einfach auszuführen seien und Cyberkriminellen große Gewinne bescheren können.

Ein erheblicher Teil des analysierten Angriffsverkehrs zielte auf WordPress- oder PHP-Schwachstellen (typischerweise die phpMyAdmin-Seiten) ab, nämlich 6,1 Prozent beziehungsweise 1,05 Prozent. Attacken auf Datenlecks konzentrierten sich in erster Linie darauf, sensible Informationen wie Kreditkartennummern auszuspähen. Visa war mit mehr als drei Vierteln dieser Angriffe der eindeutige Schwerpunkt. Mit großem Abstand folgten JCB mit mehr als 20 Prozent sowie Mastercard, Diners und American Express mit deutlich geringerem Anteil.
23.02.2021/jm

Tipps & Tools

Microsoft und Zoom am meisten von Markenimitation betroffen [13.04.2021]

Cyberkriminelle täuschen häufig eine falsche Identität vor, um Leuten Geld oder wertvolle Informationen zu entlocken. Einem aktuellen Bericht zufolge waren Microsoft und Zoom im letzten Jahr die am häufigsten imitierten Unternehmen. Insgesamt wurden die Tech-Konzerne bei 80 Prozent aller markenbezogenen E-Mail-Phishing-Kampagnen nachgeahmt, um Opfer hinters Licht zu führen. [mehr]

Doxing fasst Unternehmen ins Visier [7.04.2021]

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim "Corporate Doxing" werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt. Neben gefälschten E-Mails setzen die Angreifer KI ein, um Stimmen von hochrangigen Führungskräften zu imitieren, damit Mitarbeiter vertrauliche Informationen preisgeben oder Gelder überweisen. [mehr]

Fachartikel

Advertorial: Schwache Passwörter identifizieren und verhindern – regelmäßige Passwortwechsel minimieren [12.04.2021]

Erleichtern Sie das Leben Ihrer Nutzer, indem Sie starke Passwörter mithilfe von leicht zu merkenden Passphrasen im Unternehmen ermöglichen und dadurch Passwortwechsel nur noch im Falle einer Kompromittierung nötig machen. Zu wissen, wie es um die Stärke der Kennwörter im Unternehmen bestellt ist, ist ein guter Ausgangspunkt, um Ihre Passwortsicherheit zu erhöhen. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen