Talos beobachtet immer mehr Angriffe auf Web-Applikationen

8. November 2023 um 11:08
  • security
  • Studie
  • cybercrime
image
Foto: Ales Nesetril / Unsplash

Bei Unternehmen hat Web Application Security noch keine hohe Priorität, aber die Apps stehen vermehrt im Visier von Angreifern, zeigen Reports.

Der aktuelle Threat-Intelligence-Report von Cisco Talos zeigt im 3. Quartal eine markante Zunahme von Angriffen auf Web-Applikationen. Im Zeitraum von Juli bis September 2023 seien 30% aller verzeichneten Vorfälle Angriffe auf Web-Apps gewesen. Im Vergleich zu 8% im Vorquartal sei dies ein bemerkenswerter Anstieg, so eine Mitteilung zum Report.
Aus einem Report von Radware geht hervor, dass je rund die Hälfte aller Unternehmen mindestens einmal im Monat einen DoS-Angriff gegen ihre APIs erleben und mindestens einmal im Monat einer Form von Injektionsangriffen ausgesetzt sind.
Nachdem sich Angreifer den ersten Zugang verschafft haben, so Cisco Talos, würden sie weitere Techniken wie Web-Injection-Angriffe oder Web-Shells nutzen, um Systeme zu kompromittieren und weitere Angriffe durchzuführen. Im schlechtesten Fall entsteht so eine permanente Hintertür in Webanwendungen und den damit verbundenen Systemen.
Talos vermeldet gleichzeitig die Entwicklung verschiedener neuer Frameworks, die Angreifern den Einsatz von Web-Shells vereinfachen. Durch diese Entwicklung könnten die Einstiegshürden für weniger versierte Cyberkriminelle niedriger werden. In Anbetracht der wachsenden Zahl kommerzieller Frameworks, die im letzten Jahr auf den Markt kamen, sei es wahrscheinlich, dass sich dieser Trend fortsetzen werde, so der Report.

Keine MFA, ungepatchte Anwendungen

Als wichtigste Schwachstellen nennt die Threat-Intelligence-Organisation ungepatchte oder falsch konfigurierte Anwendungen sowie das Fehlen von Multi-Faktor-Authentifizierung (MFA).
"Alle Organisationen sollten irgendeine Form von MFA implementieren, um den unbefugten Zugriff auf Systeme und Daten zu verhindern", sagt Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz. Aber auch mit MFA sei Aufmerksamkeit verlangt. Denn Angreifer würden versuchen, ihre Opfer mit sogenannten Erschöpfungsangriffen auszutricksen, also dem Versand vieler Push-Nachrichten gleichzeitig.
Eine Befragung von Tenable und Forrester zeigt gleichzeitig, dass Web Application Security in Unternehmen nur mit wenig Priorität behandelt wird. Nur 4 von 10 IT-Verantwortlichen gaben an, entsprechende Tools als Teil ihrer Cybersicherheitsstrategie zu nutzen.

Loading

Mehr zum Thema

image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Daten von Swissmem-Ausgleichskasse gestohlen

Die Ausgleichskasse des Verbandes der Schweizer Maschinen-, Elektro- und Metallindustrie wurde gehackt. Die Angreifer haben Server und Daten verschlüsselt.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025