Talos beobachtet immer mehr Angriffe auf Web-Applikationen

8. November 2023 um 11:08
  • security
  • Studie
  • cybercrime
image
Foto: Ales Nesetril / Unsplash

Bei Unternehmen hat Web Application Security noch keine hohe Priorität, aber die Apps stehen vermehrt im Visier von Angreifern, zeigen Reports.

Der aktuelle Threat-Intelligence-Report von Cisco Talos zeigt im 3. Quartal eine markante Zunahme von Angriffen auf Web-Applikationen. Im Zeitraum von Juli bis September 2023 seien 30% aller verzeichneten Vorfälle Angriffe auf Web-Apps gewesen. Im Vergleich zu 8% im Vorquartal sei dies ein bemerkenswerter Anstieg, so eine Mitteilung zum Report.
Aus einem Report von Radware geht hervor, dass je rund die Hälfte aller Unternehmen mindestens einmal im Monat einen DoS-Angriff gegen ihre APIs erleben und mindestens einmal im Monat einer Form von Injektionsangriffen ausgesetzt sind.
Nachdem sich Angreifer den ersten Zugang verschafft haben, so Cisco Talos, würden sie weitere Techniken wie Web-Injection-Angriffe oder Web-Shells nutzen, um Systeme zu kompromittieren und weitere Angriffe durchzuführen. Im schlechtesten Fall entsteht so eine permanente Hintertür in Webanwendungen und den damit verbundenen Systemen.
Talos vermeldet gleichzeitig die Entwicklung verschiedener neuer Frameworks, die Angreifern den Einsatz von Web-Shells vereinfachen. Durch diese Entwicklung könnten die Einstiegshürden für weniger versierte Cyberkriminelle niedriger werden. In Anbetracht der wachsenden Zahl kommerzieller Frameworks, die im letzten Jahr auf den Markt kamen, sei es wahrscheinlich, dass sich dieser Trend fortsetzen werde, so der Report.

Keine MFA, ungepatchte Anwendungen

Als wichtigste Schwachstellen nennt die Threat-Intelligence-Organisation ungepatchte oder falsch konfigurierte Anwendungen sowie das Fehlen von Multi-Faktor-Authentifizierung (MFA).
"Alle Organisationen sollten irgendeine Form von MFA implementieren, um den unbefugten Zugriff auf Systeme und Daten zu verhindern", sagt Roman Stefanov, Head of Cyber Security Sales bei Cisco Schweiz. Aber auch mit MFA sei Aufmerksamkeit verlangt. Denn Angreifer würden versuchen, ihre Opfer mit sogenannten Erschöpfungsangriffen auszutricksen, also dem Versand vieler Push-Nachrichten gleichzeitig.
Eine Befragung von Tenable und Forrester zeigt gleichzeitig, dass Web Application Security in Unternehmen nur mit wenig Priorität behandelt wird. Nur 4 von 10 IT-Verantwortlichen gaben an, entsprechende Tools als Teil ihrer Cybersicherheitsstrategie zu nutzen.

Loading

Mehr zum Thema

image

Beim VBS bleiben Meldungen zu Sicher­heits­ver­letzungen liegen

Ein Bericht deckt Mängel im Information-Security-Management des VBS auf. Schulungen und ein neues zentrales Tool sollen Besserungen bringen.

publiziert am 4.3.2024
image

Schweiz hat grosses Potenzial für generative KI

Laut einer PwC-Studie liegt die Schweiz beim KI-Wachstumspotenzial weltweit an der Spitze. Damit könne das Bruttoinlandsprodukt um bis zu 50 Milliarden gesteigert werden.

publiziert am 4.3.2024
image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024