Meldung

Cyberkriminelle setzen zunehmend auf Automatisierungstools

Sicherheitsexperten haben eine zweimonatige Datenstichprobe zu Angriffen auf Webanwendungen analysiert und dabei eine hohe Anzahl automatisierter Angriffe festgestellt. Fast 20 Prozent waren Fuzzing-Attacken, bei denen Automatisierung verwendet wird, um Schwachstellen zu finden und auszunutzen. Injection-Angriffe folgten mit etwa zwölf Prozent – hierfür gebrauchten Angreifer Tools wie sqlmap, um in die Anwendungen einzudringen.
Mit knapp 20 Prozent stehen Fuzzing-Attacken an der Spitze der Angriffe auf Webanwendungen.
Bei vielen dieser Angriffe handelte es sich laut Barracuda Networks [1] um Attacken auf Skript-Kiddie-Niveau, bei denen keine Erkundung stattfindet, um die Angriffe zu individualisieren. Neben den weitverbreiteten Fuzzing-Attacken kamen außerdem gefälschte Bots, die sich als Google-Bot oder ähnliches ausgaben, zum Einsatz. DDoS-Angriffe auf Anwendungen (Distributed Denial of Service) machten darüber hinaus mehr als neun Prozent der analysierten Stichprobe aus.

Weiterhin beobachteten die Sicherheitsforscher eine Großzahl an Injection- und Cross-Site-Scripting-Attacken (XSS). Injection-Angriffe seien aktuell die Top-Attacke in der OWASP Top 10, einer Liste der kritischsten Sicherheitsrisiken, und waren bisher in jeder Ausgabe seit der ersten Liste vertreten. Laut Barracuda gibt es keine Anzeichen dafür, dass diese Angriffe verschwinden werden, da sie relativ einfach auszuführen seien und Cyberkriminellen große Gewinne bescheren können.

Ein erheblicher Teil des analysierten Angriffsverkehrs zielte auf WordPress- oder PHP-Schwachstellen (typischerweise die phpMyAdmin-Seiten) ab, nämlich 6,1 Prozent beziehungsweise 1,05 Prozent. Attacken auf Datenlecks konzentrierten sich in erster Linie darauf, sensible Informationen wie Kreditkartennummern auszuspähen. Visa war mit mehr als drei Vierteln dieser Angriffe der eindeutige Schwerpunkt. Mit großem Abstand folgten JCB mit mehr als 20 Prozent sowie Mastercard, Diners und American Express mit deutlich geringerem Anteil.
23.02.2021/jm

Nachrichten

Cloudumgebungen zunehmend im Visier [1.03.2021]

Der neue Threat Trends Report des Varonis Forensik-Teams zeigt die aktuellen Bedrohungen für Unternehmen und Organisationen auf. Die Ergebnisse basieren dabei auf durchgeführten Vorfallsreaktionen, forensischen Untersuchungen und Reverse Engineering von Malware und zeigen eine große Bandbreite an Techniken und Zielen auf: So verdreifachten sich im Vergleich zum Ende des Jahres 2020 Cloudangriffe von neun auf gegenwärtig 29 Prozent. [mehr]

Schutzschild für die Cloud [22.02.2021]

Die neueste Version von Tufin SecureCloud unterstützt nun auch die Google Cloud-Plattform und bietet den Kunden so die Möglichkeit, Compliance-Richtlinien zu definieren und zu überwachen. Mit Amazon Web Services, Microsoft Azure sowie der Cloud-Plattform von Google unterstützt Tufin fortan die drei führenden Cloudanbieter, was vor allem Unternehmen mit Multi-Cloud-Strategie nützt. [mehr]

Fachartikel

Machine Learning in Web Application Firewalls [10.02.2021]

Das Potenzial von Machine-Learning-Modellen in Sicherheitsprodukten wie Web Application Firewalls ist groß. Statistische Lösungsansätze bringen aber neue Gefahren mit sich. Die Kunst ist, zu erkennen, in welchen Bereichen die Systeme einen tatsächlichen Mehrwert liefern und wie diese gestaltet werden müssen, um Anforderungen an Sicherheit und laufenden Betrieb zu erfüllen. Fundiertes Fachwissen im Bereich Applikationssicherheit und Machine Learning ist dabei zentral für den Erfolg eines solchen Projekts. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen