Der aktuelle Threat-Intelligence-Report von Cisco Talos zeigt im 3. Quartal eine markante Zunahme von Angriffen auf Web-Applikationen. Im Zeitraum von Juli bis September 2023 seien 30% aller verzeichneten Vorfälle Angriffe auf Web-Apps gewesen. Im Vergleich zu 8% im Vorquartal sei dies ein bemerkenswerter Anstieg, so eine Mitteilung zum Report.
Aus einem Report von Radware geht hervor, dass je rund die Hälfte aller Unternehmen mindestens einmal im Monat einen DoS-Angriff gegen ihre APIs erleben und mindestens einmal im Monat einer Form von Injektionsangriffen ausgesetzt sind.
Nachdem sich Angreifer den ersten Zugang verschafft haben, so Cisco Talos, würden sie weitere Techniken wie Web-Injection-Angriffe oder Web-Shells nutzen, um Systeme zu kompromittieren und weitere Angriffe durchzuführen. Im schlechtesten Fall entsteht so eine permanente Hintertür in Webanwendungen und den damit verbundenen Systemen.
Talos vermeldet gleichzeitig die Entwicklung verschiedener neuer Frameworks, die Angreifern den Einsatz von Web-Shells vereinfachen. Durch diese Entwicklung könnten die Einstiegshürden für weniger versierte Cyberkriminelle niedriger werden. In Anbetracht der wachsenden Zahl kommerzieller Frameworks, die im letzten Jahr auf den Markt kamen, sei es wahrscheinlich, dass sich dieser Trend fortsetzen werde, so der Report.
Keine MFA, ungepatchte Anwendungen
Als wichtigste Schwachstellen nennt die Threat-Intelligence-Organisation ungepatchte oder falsch konfigurierte Anwendungen sowie das Fehlen von Multi-Faktor-Authentifizierung (MFA).
"Alle Organisationen sollten irgendeine Form von MFA implementieren, um den unbefugten Zugriff auf Systeme und Daten zu verhindern", sagt Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz. Aber auch mit MFA sei Aufmerksamkeit verlangt. Denn Angreifer würden versuchen, ihre Opfer mit sogenannten Erschöpfungsangriffen auszutricksen, also dem Versand vieler Push-Nachrichten gleichzeitig.
Eine Befragung von Tenable und Forrester zeigt gleichzeitig, dass Web Application Security in Unternehmen nur mit wenig Priorität behandelt wird. Nur 4 von 10 IT-Verantwortlichen gaben an, entsprechende Tools als Teil ihrer Cybersicherheitsstrategie zu nutzen.