Neues E-Book: App-basierte Ransomware steigt
Es war immer schon wichtig, Ihre Webanwendungen vor einer Vielzahl von Bedrohungen zu schützen, aber vor kurzem ist es noch dringender geworden.
Das liegt daran, dass Ransomware-Kriminelle, deren primärer Angriffsvektor seit langem E-Mail ist, zunehmend Anwendungs-basierte Angriffe als ersten Schritt in einer Angriffskette nutzen, die zum Einsatz von Ransomware in Zielsystemen führt.
Starke E-Mail-Sicherheit, App-Security ... nicht so stark
Ein Hauptgrund für diese Verlagerung von E-Mail- zu App-basierten Ransomware-Angriffen ist, dass immer mehr Organisationen in fortschrittliche, KI-gesteuerte E-Mail-Sicherheitslösungen wie Barracuda Email Protection investiert haben. Diese Lösungen sind sehr effektiv bei der Erkennung, Verhinderung und schnellen Reaktion auf die Arten von Phishing und Account-Takeover-Angriffen, die seit langem verwendet werden, um Ransomware in Zielnetzwerke einzuschleusen.
Gleichzeitig verwenden zahlreiche Unternehmen nur rudimentäre Lösungen für Anwendungssicherheit – oder, selbst wenn sie in umfassende Anwendungssicherheitslösungen investiert haben, haben sie diese nie vollständig konfiguriert oder es versäumt, die Konfiguration zu aktualisieren, wenn sie neue oder aktualisierte Anwendungen entwickeln und bereitstellen.
Dies ist vor allem auf die Tatsache zurückzuführen, dass traditionelle App-Sicherheitslösungen offen gesagt sehr komplex zu konfigurieren sind. Überforderte IT-Security-Teams finden es oft einfacher, den Anwendungsverkehr nur zu überwachen, ohne automatische Funktionen zur Behebung oder Verhinderung einzurichten. Und natürlich haben es DevOps-Teams immer eilig, mit neuen Apps live zu gehen und können bei komplexen Security-Audits, von denen die volle Produktion verzögert wird, ungeduldig sein.
Der Weg des geringsten Widerstands
Infolgedessen gibt es viele anfällige Anwendungen da draußen, die verlockende Ziele für Ransomware-Betrüger darstellen, die nichts anderes als vollendete Opportunisten sind. In den letzten Jahren sind ihre Angriffe bereits immer komplexer geworden. Sie nutzten mehrere Vektoren in aufeinanderfolgenden Phasen aus und schufen komplizierte Szenarien, die in der Auslösung von Ransomware gipfelten. Daher ist es nicht überraschend, dass sie nun klassische Techniken zur Kompromittierung von Anwendungen wie SQL Injection verwenden, um Ransomware-Angriffe zu initiieren. Sie gehen einfach den Weg des geringsten Widerstands.
E-Book von Barracuda und AWS
Barracuda und AWS haben sich kürzlich zusammengetan, um ein neues E-Book zu erstellen, in dem diese Entwicklungen detailliert erläutert werden. Lesen Sie es, um eine schrittweise Analyse eines typischen modernen App-basierten Ransomware-Angriffs zu erhalten. Außerdem erfahren Sie, wie die Barracuda Web Application Firewall – die Sie direkt über den AWS Marketplace beziehen können – Ihre öffentlich zugänglichen Anwendungen vor den ausgefeiltesten Bedrohungsmodalitäten schützt.
Und was Barracuda Web Application Firewall anbelangt, werden Sie vielleicht angenehm überrascht sein, dass sie im Vergleich zu älteren App-Sicherheitslösungen unglaublich einfach und schnell zu konfigurieren und bereitzustellen ist. Das bedeutet, dass es wirklich keine gute Ausrede mehr dafür gibt, Ihre Anwendungen unzureichend vor der neuen Welle von App-basierter Ransomware zu schützen.
