cloud application security

Angriffe auf Webanwendungen nehmen zu, da Cyberkriminelle immer professioneller werden

Druckfreundlich, PDF & E-Mail

We all know instinctively that threat actors are getting smarter, more organized, and more resourceful. Web application attacks, from API-based threats to distributed denial of service (DDoS), are growing in number and sophistication. Tackling them head-on must be a priority for organizations serious about digital transformation.

Die Wahrheit ist, dass eine schwerwiegende Verletzung oder ein Ausfall der Web-App-Ebene ausreichen könnte, um die Art von Projekten zum Scheitern zu bringen, auf die Unternehmen zunehmend angewiesen sind, um den Umsatz und die Kundentreue zu steigern. Es ist an der Zeit, wieder die Führung zu übernehmen.

DDoS-Angreifer werden schlauer

DDoS attacks have been with us for years. But the barriers to entry have never been lower. In fact, data from the UK’s National Crime Agency has shown that children as young as nine have been able to deploy such attacks thanks to “as-a-service” tooling. Attacks on web applications are now a major contributor to an overall surge in DDoS campaigns.

While they can be slower to carry out, they are also harder for organizations to detect and require more resources to spot than network-layer attacks. Threat actors are also using them in a wide variety of ways, including direct ransom attacks and in “triple extortion” efforts designed to force ransomware victims to pay up. This might change the DDoS risk calculation for some security leaders in mid-sized firms.

Angriffe auf Web-Applikationen

Web apps are also a major target for threat actors in their own right as they can provide a direct route to lucrative customer and internal data. Representing a majority of these attacks in 2021, “broken access control” and injection attacks were the most common causes.

Broken access control is an OWASP Top 10 application security risk. It includes “predictable resource location” violations, where an attacker is able to guess or brute force common names for file directories, and therefore access potentially sensitive info. Injection attacks include SQL injection and similar. All organizations should be mindful of these threats. There isn’t a single industry where web apps don’t play a key role for customers and/or employees.

APIs auf dem Prüfstand

A new report also uncovers the growing threat to APIs. These increasingly sit at the heart of the digital enterprise, as more organizations connect their web applications, data, and devices internally and with third-party systems to create enhanced user experiences. The study revealed that 95% of organizations experienced an API security incident over the past 12 months, with 12% suffering an average of over 500 attacks per month.

An erster Stelle der Bedenken der Befragten stand das Risiko veralteter APIs (43 %), gefolgt von der Möglichkeit, dass Vorfälle zu Account Takeovers führen könnten (22 %). Da die technische Innovation immer weiter voranschreitet, dürfen die Sicherheitsteams frühere Iterationen der Technologie nicht vergessen, die möglicherweise weniger gut gesichert sind, wie z. B. diese „Zombie“-APIs. Ein Einblick in diese Ecke der IT-Umgebung ist ebenso wichtig wie die Erkenntnis, dass APIs ein immer wichtigerer Weg für den unbefugten Datenzugriff werden. Gartner hat vorausgesagt, dass bis 2022 APIs der häufigste Angriffsvektor für Datenschutzverletzungen sein werden.

Warum Sie das ernst nehmen sollten

Mit dem zunehmenden Cyberkrieg in der Ukraine müssen alle Unternehmen daran arbeiten, die schwächsten Glieder in ihrer Sicherheitskette zu stärken, da dort Angreifer zuschlagen werden. Selbst wenn der Konflikt nicht in einen breiteren Online-Kampf zwischen Russland und den westlichen Verbündeten der Ukraine übergeht, sollten sich Unternehmen intensiv auf die Minderung von Risiken bei Web-Applikationen konzentrieren – vor allem, wenn ihre Investitionen in digitale Initiativen zunehmen.

Was bedeutet das in der Praxis? Bedenken Sie:

  • Stärkere Beachtung von APIs als Angriffsvektor, Verständnis für mögliche Schutzlücken und deren Absicherung durch Web-App-Firewalls und andere Tools.
  • Verstehen der sich verändernden Dynamik von DDoS, einschließlich der aufkommenden Bedrohung durch dreifache Erpressung und einer Zunahme von DDoS-Ransomware-Angriffe. Unternehmen sollten mit einem Spezialisten zusammenarbeiten, um die Auswirkungen solcher Angriffe auf die Web-App-Ebene zu mindern.
  • Stärker daran arbeiten, Sicherheit in den Entwicklungsprozess von Anwendungen und APIs einzubauen und diese Umgebungen vor Angriffen Dritter zu schützen.

Es ist wichtig, proaktiv zu sein, denn ein schwerwiegender Vorfall könnte die Einführung neuer Anwendungen verlangsamen, die das Herzstück der Fähigkeit von Unternehmen sind, schnell auf die Anforderungen des Marktes mit neuen Kundenerlebnissen zu reagieren. Sicherheit ist in diesem Kontext nicht „Nice-to-have“, sondern sollte in jedes Projekt integriert werden, um eine wichtige Voraussetzung für digitale Innovation und Erfolg zu sein.

Schützen Sie Ihre Anwendungen mit einer einfachen Plattform.

Nach oben scrollen
Twittern
Teilen
Teilen